在網站開發過程中，我們經常需要與數據庫進行交互，而 PHP 作為一門服務器端語言，很好地支持了多種數據庫，其中 SQL Server 是較常用的一種。下面我們來討論一下在 PHP 中如何連接 SQL Server 數據庫和執行 SQL 語句。
連接 SQL Server 數據庫
在 PHP 連接 SQL Server 數據庫之前，我們需要確保 SQL Server 擴展已經被激活，并且我們擁有正確的連接信息。下面是一段建立 SQL Server 數據庫連接的示例代碼：

$pdb = sqlsrv_connect($servername, array("Database"=>$dbname,"UID"=>$username,"PWD"=>$password));
if($pdb)
echo "Connection established.\n";
else
die(print_r(sqlsrv_errors(), true));

代碼中$servername表示 SQL Server 實例的名稱，$dbname是我們需要連接的數據庫名稱，$username和$password則代表連接數據庫所需的用戶名和密碼。
執行 SQL 語句
建立連接后，我們可以使用sqlsrv_query()函數執行 SQL 語句，并將結果返回到一個 PHP 變量中，如下所示：

$sql = "SELECT * FROM products";
$stmt = sqlsrv_query($pdb, $sql);
if ($stmt === false) {
die(print_r(sqlsrv_errors(), true));
}
while( $row = sqlsrv_fetch_array( $stmt, SQLSRV_FETCH_ASSOC) ) {
echo $row['ProductID'].", ".$row['ProductName']."<br />";
}

sqlsrv_query()函數接受兩個參數，第一個是數據庫連接對象，第二個是 SQL 語句。我們可以使用sqlsrv_errors()函數來獲取任何錯誤信息。返回的結果集可以使用sqlsrv_fetch_array()函數來以關聯數組或數字索引數組的形式進行處理。
查詢參數化
為了防止 SQL 注入攻擊，我們應當對 SQL 查詢參數進行參數化。例如：

$sql = "SELECT * FROM products WHERE CategoryID = ?";
$params = array(3);
$stmt = sqlsrv_query($pdb, $sql, $params);
if ($stmt === false) {
die(print_r(sqlsrv_errors(), true));
}

參數化查詢語句中，替代了值的是一個問號。實際參數作為參數數組傳遞給sqlsrv_query()函數的第三個參數。
批量插入數據
有時候我們需要向數據庫插入大量的數據。為了最大限度地提高性能，我們可以使用 SQL Server 提供的批處理技術。例如：

$sql = "INSERT INTO products (ProductName, Price) VALUES (?, ?)";
$param0 = array("Product A", 10.00);
$param1 = array("Product B", 15.00);
$params = array($param0, $param1);
$stmt = sqlsrv_prepare($pdb, $sql, $params);
if ( sqlsrv_execute($stmt) === false) {
die(print_r(sqlsrv_errors(), true));
}

上述代碼中，使用了sqlsrv_prepare()函數來準備一次或多次執行的 SQL 語句。語句執行時，參數數組用于對問號進行替換，并且提供的參數數組中的元素數必須等于語句中的問號數量。
總結
通過 PHP 連接 SQL Server 數據庫，我們可以實現對數據庫的增刪改查等操作。在實際開發過程中，應當注意 SQL 注入等安全問題，并且對 SQL 語句進行優化，以提高執行效率。