PHP中如何使用mysqli_query函数执行MySQL数据库查询和操作？

在PHP中，我们使用mysqli_query函数执行MySQL数据库的查询和操作。该函数用于执行一条MySQL查询。这个函数需要连接句柄和SQL查询字符串作为它的两个参数。

mysqli_query具有以下语法：

mysqli_query(connection, query_string)

其中，connection是数据库连接对象，即mysqli_connect()的返回值；query_string是要执行的SQL语句。

MySQL的查询包括SELECT语句，UPDATE语句，DELETE语句，INSERT INTO语句，以及其他的DDL（数据定义语言）语句，如CREATE TABLE和ALTER TABLE。mysqli_query函数能够执行任何这些查询。

下面是一些示例：

SELECT语句：

$sql = "SELECT firstname, lastname FROM users";

$result = mysqli_query($conn, $sql);

如果查询成功，则mysqli_query函数返回一个结果集对象。使用这个对象，我们可以遍历所有的行，以获得我们想要的数据。以下是一个示例：

while($row = mysqli_fetch_assoc($result)){

echo $row['firstname'] . " " . $row['lastname'];

}

此代码将遍历结果集，并输出所有行中的名字和姓氏。

INSERT INTO语句：

$sql = "INSERT INTO users (firstname,lastname,email) VALUES ('John','Doe','johndoe@example.com')";

$result = mysqli_query($conn, $sql);

如果插入成功，则mysqli_query函数返回true。否则，返回false。

UPDATE语句：

$sql = "UPDATE users SET firstname='Jane' WHERE lastname='Doe'";

$result = mysqli_query($conn, $sql);

如果更新成功，则mysqli_query函数返回true。否则，返回false。

DELETE语句：

$sql = "DELETE FROM users WHERE lastname='Doe'";

$result = mysqli_query($conn, $sql);

如果删除成功，则mysqli_query函数返回true。否则，返回false。

注意事项：

1. 在执行任何操作之前，应该确保输入的数据进行了适当的过滤，以避免SQL注入攻击。

2. 在执行语句之前，应该检查连接是否建立，避免可能的错误。

3. 在执行任何不需要返回的操作时，应该使用mysqli_query函数，而不是mysqli_query_result函数，以提高性能。

总结：

mysqli_query函数是PHP中用于执行MySQL查询和操作的重要函数。我们可以使用它来执行SELECT，UPDATE，DELETE和INSERT INTO语句等常见的查询和操作。同时，我们也需要注意一些重要的事项，如过滤输入数据以防止SQL注入和检查连接是否建立等。