如何用PHP的Prepared Statement无条件查询并显示记录名称

阿华AIGC实验室

2026-5-20

使用PHP预处理语句无条件查询并显示数据库记录名称

别担心，我来一步步帮你搞定这个需求——预处理语句哪怕没有查询条件也完全能用，它不止能防SQL注入，重复执行时还能提升效率。下面我分别用PDO和mysqli两种常用的PHP数据库扩展给出完整示例，你可以根据项目环境选合适的：

方法一：使用PDO扩展（推荐，兼容性更强）

PDO是PHP的数据库抽象层，支持多种数据库，代码更通用易维护。

<?php
// 替换成你自己的数据库参数
$host = 'localhost';
$dbname = '你的数据库名';
$username = '你的数据库用户名';
$password = '你的数据库密码';

try {
    // 建立PDO连接，指定utf8mb4字符集避免乱码
    $pdo = new PDO("mysql:host=$host;dbname=$dbname;charset=utf8mb4", $username, $password);
    // 设置错误模式为异常，方便调试排查问题
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // 准备预处理语句（这里无条件，直接查询name字段）
    $stmt = $pdo->prepare("SELECT name FROM 你的表名");

    // 执行语句（因为没有绑定参数，直接调用execute即可）
    $stmt->execute();

    // 获取所有结果，返回关联数组格式
    $records = $stmt->fetchAll(PDO::FETCH_ASSOC);

    // 循环输出每条记录的名称
    if (!empty($records)) {
        foreach ($records as $record) {
            // 用htmlspecialchars防止XSS攻击，输出更安全
            echo "名称：" . htmlspecialchars($record['name']) . "<br>";
        }
    } else {
        echo "数据库中暂无记录";
    }
} catch(PDOException $e) {
    echo "出错啦：" . $e->getMessage();
}

// 手动关闭连接（PDO会自动回收，也可以省略这步）
$pdo = null;
?>

关键提醒：

务必把代码里的你的数据库名、你的表名等占位符替换成真实信息
如果只需要单条记录，可以用fetch()代替fetchAll()
开启错误报告能帮你快速定位问题：在代码开头加error_reporting(E_ALL); ini_set('display_errors', 1);

方法二：使用mysqli扩展（面向对象写法）

如果你习惯用mysqli，下面是面向对象风格的示例：

<?php
// 数据库连接参数
$host = 'localhost';
$dbname = '你的数据库名';
$username = '你的数据库用户名';
$password = '你的数据库密码';

// 建立mysqli连接
$conn = new mysqli($host, $username, $password, $dbname);

// 检查连接是否成功
if ($conn->connect_error) {
    die("连接失败：" . $conn->connect_error);
}

// 设置字符集避免乱码
$conn->set_charset("utf8mb4");

// 准备预处理语句
$stmt = $conn->prepare("SELECT name FROM 你的表名");

// 执行语句
$stmt->execute();

// 绑定结果到变量（也可以直接获取结果集）
$stmt->bind_result($name);

// 循环读取并输出每条记录的名称
echo "查询到的名称：<br>";
while ($stmt->fetch()) {
    echo htmlspecialchars($name) . "<br>";
}

// 关闭语句和连接
$stmt->close();
$conn->close();
?>