PHP 中的 query 是數據庫中最基礎且經常用到的操作之一，它用于向數據庫發送查詢請求并返回匹配結果。無論是網站的登錄系統還是在線購物平臺的商品列表，總是需要查詢數據庫中的信息來進行相應的操作。因此，學習掌握 query 操作對于一名 PHP 開發者而言是必不可少的。

在進行查詢之前，我們需要先建立一個與數據庫之間的連接。這個連接可以使用 PHP 內置函數 mysqli_connect() 來實現。比如，我們可以像這樣使用該函數進行連接：

<?php
$conn = mysqli_connect("localhost", "root", "password", "database_name");
//在此添加檢查連接是否成功的代碼
?>

連接成功后，我們需要選擇要操作的數據庫。這可通過 mysqli_select_db() 函數來實現，如下：

<?php
mysqli_select_db($conn, "database_name");
?>

接下來，我們就可以使用 query 操作來查詢數據庫中的信息了。例如，我們可以使用以下代碼向數據庫查詢所有學生的信息：

<?php
$query = "SELECT * FROM students";
$result = mysqli_query($conn, $query);
?>

上面的代碼中，$query 變量中包含了一個 SQL 查詢語句，用于獲取表“students”中的所有數據。在 mysqli_query() 函數中傳入 $conn 和 $query 參數，該函數會將查詢請求發送到數據庫中。執行成功后，該函數會返回一個結果集，存儲了查詢結果的每一行。

可以通過 mysqli_fetch_assoc() 函數按行獲取查詢結果，并將其存儲到 PHP 數組中。例如，我們可以像這樣遍歷結果集并打印出每個學生的名字：

<?php
while ($row = mysqli_fetch_assoc($result)) {
echo $row["name"];
}
?>

對于每次查詢結果，我們可以使用 mysqli_free_result() 函數釋放，以便為下一次查詢騰出更多的資源。例如：

<?php
mysqli_free_result($result);
?>

除了基本的查詢外，我們還可以使用查詢操作來執行諸如插入、更新、刪除等更高級的操作。以插入操作為例，我們可以使用以下代碼向表“students”中插入一條數據：

<?php
$name = "Tom";
$age = 20;
$query = "INSERT INTO students (name, age) VALUES ('$name', '$age')";
$result = mysqli_query($conn, $query);
?>

這里，我們使用了 INSERT INTO 語句向表“students”中插入了一條名字為 Tom，年齡為 20 的數據。類似的，我們還可以使用 UPDATE 和 DELETE 語句來更新和刪除數據庫中的數據。

在進行任何查詢操作之前，我們應該十分謹慎地構造 SQL 查詢語句，確保它沒有 SQL 注入漏洞。例如，以下代碼中的 $username 變量在注入攻擊中可能會被濫用，從而導致數據庫被破壞：

<?php
$username = $_POST["username"];
$password = $_POST["password"];
$query = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysqli_query($conn, $query);
?>

為了避免注入攻擊，我們應該在用戶提交前進行必要的過濾和驗證。例如，使用 mysqli_real_escape_string() 函數對每個傳遞給 SQL 查詢語句的字符串進行轉義，從而將語句片段分隔開：

<?php
$username = mysqli_real_escape_string($conn, $_POST["username"]);
$password = mysqli_real_escape_string($conn, $_POST["password"]);
$query = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysqli_query($conn, $query);
?>

總之，query 操作是進行數據庫操作的重要一環，對于 PHP 開發者而言掌握它是非常有必要的。使用 query 操作時，我們不僅需要關注 SQL 查詢語句的編寫，還需要確保語句的安全性，從而保證數據庫不會受到攻擊。十分注意安全，才能更好地利用 query 操作為我們的應用程序服務。