How to use PHP to connect MySQL Database?

May 28, 2014 | PHP/MySQL Database, Web Application, Web Hosting

Please refer to the following sample code.

<?php
# ######################################################################
# ######## MySQL Database Username, Password, and Database Name ########
# ######################################################################
$mySQLUsername = “YourDBUserName”;   # Change to your MySQL username
$mySQLPassword = “YourDBUserPassword”;      # Change to your MySQL password
$mySQLDBname = “YourDBName”;      # Change to your MySQL database name
$mySQLDBHost = “localhost”;      # Normally is localhost

# ###########################################
# ######## Initialize the Connection ########
# ###########################################
$mysqlLink = mysql_connect( $mySQLDBHost , $mySQLUsername, $mySQLPassword )
or die(“Could not connect to MySQL database – $mySQLDBname”);

# #################################
# ######## Select Database ########
# #################################
mysql_select_db( $mySQLDBname ) or die(“Could not select database – $mySQLDBname”);

# ##########################################
# ######## Choose UTF8 for encoding ########
# ##########################################
mysql_query(“set names UTF8”);

# ###################################################################
# ######## Prepare SQL, Fetch Data, and display it onto HTML ########
# ###################################################################
$strSQL = “select * from `visitor` “;
$result = mysql_query($strSQL) or die(“Query failed – $strSQL”);
while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) {
$strId = htmlspecialchars( $row[ ‘Id’ ] ), ENT_QUOTES );
$strName = htmlspecialchars( $row[ ‘Name’ ] ), ENT_QUOTES );
$strComment = htmlspecialchars( $row[ ‘Comment’ ] ), ENT_QUOTES );
echo “\n<p>Id: $strId , Name: $strName , Desc: $strComment </p>”;
}

# ###########################################
# ######## Close the MySQL connecton ########
# ###########################################
mysql_close( $mysqlLink );

 ?>

Reminders
– If you get the parameter from HTTP $_GET or $_POST , remember to use mysql_real_escape_string to escape the input (to minimize SQL injection)
ref.: http://php.net/manual/en/function.mysql-real-escape-string.php

– If you display text into the browser, you may use htmlspecialchars to minimize XSS related attacks
ref.: http://php.net/manual/en/function.htmlspecialchars.php

Pin It on Pinterest

Share This