在網(wǎng)站開(kāi)發(fā)中，查詢數(shù)據(jù)庫(kù)是不可避免的操作，因此php提供了一些函數(shù)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的查詢操作。其中一個(gè)常用的函數(shù)就是$query。

$query函數(shù)的主要功能是執(zhí)行sql查詢語(yǔ)句，并返回結(jié)果集。比如我們可以使用$query函數(shù)執(zhí)行一個(gè)簡(jiǎn)單的查詢語(yǔ)句，如：

$result = mysqli_query($conn,"SELECT * FROM user");

以上代碼會(huì)查詢數(shù)據(jù)庫(kù)中user表的所有數(shù)據(jù)，并將結(jié)果集保存在$result變量中。同時(shí)需要注意的是，我們需要使用mysqli_connect函數(shù)連接數(shù)據(jù)庫(kù)，并將連接對(duì)象傳遞給mysqli_query函數(shù)。

除了查詢?nèi)繑?shù)據(jù)，我們還可以使用$query函數(shù)來(lái)執(zhí)行更加復(fù)雜的查詢語(yǔ)句。比如我們可以在查詢語(yǔ)句中加入WHERE條件語(yǔ)句，如：

$result = mysqli_query($conn,"SELECT * FROM user WHERE age >18");

以上代碼則會(huì)查詢數(shù)據(jù)庫(kù)中符合條件的user數(shù)據(jù)。我們還可以加入排序、聚合、分組等語(yǔ)句來(lái)進(jìn)一步實(shí)現(xiàn)復(fù)雜的查詢操作。

同時(shí)，$query函數(shù)還可以用來(lái)執(zhí)行非查詢語(yǔ)句，比如修改、刪除、插入等操作。比如我們可以使用以下代碼來(lái)修改user表中某個(gè)用戶的信息：

mysqli_query($conn,"UPDATE user SET name='Tom' WHERE id=1");

以上代碼會(huì)修改user表中id為1的用戶的用戶名為T(mén)om。

需要注意的是，$query函數(shù)執(zhí)行非查詢語(yǔ)句時(shí)，返回的結(jié)果集不是數(shù)據(jù)，而是一個(gè)布爾值。我們可以根據(jù)返回值來(lái)判斷操作是否成功。比如，返回值為true時(shí)表示操作成功，否則表示操作失敗。

在使用$query函數(shù)時(shí)，需要注意避免SQL注入攻擊。SQL注入攻擊是指攻擊者利用程序沒(méi)有對(duì)輸入的SQL語(yǔ)句進(jìn)行過(guò)濾或者過(guò)濾不完全的漏洞，向服務(wù)器提交惡意的SQL查詢語(yǔ)句，從而導(dǎo)致程序被攻破的一種攻擊方式。為了避免SQL注入攻擊，我們可以使用php提供的預(yù)處理語(yǔ)句來(lái)進(jìn)行查詢操作。

$stmt = mysqli_prepare($conn,"SELECT * FROM user WHERE age >?");
mysqli_stmt_bind_param($stmt, 'i', $age);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);

以上代碼使用預(yù)處理語(yǔ)句，通過(guò)綁定參數(shù)來(lái)執(zhí)行查詢操作。在綁定參數(shù)時(shí)，我們可以用?代替真實(shí)的參數(shù)值，從而防止參數(shù)值被利用進(jìn)行注入攻擊。

綜上所述，$query函數(shù)是php中用來(lái)執(zhí)行SQL查詢語(yǔ)句的一個(gè)常用函數(shù)。我們可以通過(guò)該函數(shù)實(shí)現(xiàn)簡(jiǎn)單和復(fù)雜的查詢操作，并進(jìn)行增刪改等非查詢操作。同時(shí)需要注意避免SQL注入攻擊，我們可以使用預(yù)處理語(yǔ)句來(lái)進(jìn)行查詢操作。