你可以參考以下示範程式 –
<?php
# ######################################################################
# ######## MySQL Database Username, Password, and Database Name ########
# ######################################################################
$mySQLUsername = “YourDBUserName”; # Change to your MySQL username
$mySQLPassword = “YourDBUserPassword”; # Change to your MySQL password
$mySQLDBname = “YourDBName”; # Change to your MySQL database name
$mySQLDBHost = “localhost”; # Normally is localhost# ###########################################
# ######## Initialize the Connection ########
# ###########################################
$mysqlLink = mysql_connect( $mySQLDBHost , $mySQLUsername, $mySQLPassword )
or die(“Could not connect to MySQL database – $mySQLDBname”);# #################################
# ######## Select Database ########
# #################################
mysql_select_db( $mySQLDBname ) or die(“Could not select database – $mySQLDBname”);# ##########################################
# ######## Choose UTF8 for encoding ########
# ##########################################
mysql_query(“set names UTF8”);# ###################################################################
# ######## Prepare SQL, Fetch Data, and display it onto HTML ########
# ###################################################################
$strSQL = “select * from `visitor` “;
$result = mysql_query($strSQL) or die(“Query failed – $strSQL”);
while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) {
$strId = htmlspecialchars( $row[ ‘Id’ ] ), ENT_QUOTES );
$strName = htmlspecialchars( $row[ ‘Name’ ] ), ENT_QUOTES );
$strComment = htmlspecialchars( $row[ ‘Comment’ ] ), ENT_QUOTES );
echo “\n<p>Id: $strId , Name: $strName , Desc: $strComment </p>”;
}# ###########################################
# ######## Close the MySQL connecton ########
# ###########################################
mysql_close( $mysqlLink );?>
提示
– 若你需要從 HTTP $_GET 或 $_POST 提取資訊, 緊記使用 mysql_real_escape_string 以避免 SQL injection 攻擊
ref.: http://php.net/manual/en/function.mysql-real-escape-string.php
– 若你需要把文字顯示去瀏覽器端, 建議使用 htmlspecialchars 避免XSS 相關攻擊
ref.: http://php.net/manual/en/function.htmlspecialchars.php