`mysql_query` 是 PHP 中用于执行 MySQL 查询的函数。它属于 PHP 的旧版 MySQL 扩展函数,用于与 MySQL 数据库进行交互。随着 PHP 的发展,推荐使用更现代和更安全的 MySQLi 或 PDO 扩展进行数据库操作。但在某些情境下或某些旧的代码中,可能会遇到使用 `mysql_query` 的情况。
基本的使用方法如下:
```php
$result = mysql_query($query);
```
其中 `$query` 是你想要执行的 SQL 查询字符串。例如:
```php
$result = mysql_query("SELECT * FROM users WHERE username='JohnDoe'");
```
返回值:
* 如果查询成功,则返回结果资源(resource)。可以使用其他函数如 `mysql_fetch_assoc()`、`mysql_fetch_row()` 等来获取查询结果。
* 如果查询失败,则返回 `false`。此时可以使用 `mysql_error()` 函数来获取错误信息。
需要注意的是,使用 `mysql_*` 函数存在以下问题:
1. **安全性问题**:这些函数不防止 SQL 注入攻击,这是一个常见的安全漏洞。应该使用参数化查询或预处理语句来避免这种风险。
2. **过时和废弃**:从 PHP 7 开始,`mysql_*` 函数已经被废弃,并建议在未来的开发中使用更现代的数据库扩展(如 MySQLi 或 PDO)。
如果你正在开始一个新项目或更新一个旧项目,建议使用 MySQLi 或 PDO 进行数据库操作。