HTML如何查询MySQL数据库？PHP连接MySQL数据库代码

HTML本身无法直接查询MySQL数据库，必须通过后端语言（如PHP、Python、Node.js）或API接口作为中间层进行数据交互，前端仅负责展示数据。

很多初学者容易陷入一个误区,认为只要写好HTML标签，就能直接从网页里抓取数据库里的信息，这种想法在2026年的技术环境下依然行不通，HTML只是超文本标记语言，它的职责是定义网页的结构和外观，就像房子的骨架和装修，而数据库则是存放家具的仓库，要把仓库里的东西搬到房子里展示，你需要一个搬运工，这个搬运工就是后端服务器。

加载中

PHP+MySQL数据库完全案例（增删改查所有功能）考试前必看

钟育群

14.1万1825286

原视频地址

HTML查询MySQL数据库的核心逻辑解析

要理解这个流程,我们需要打破“前端直连数据库”的幻想，业内专家指出，直接在前端代码中暴露数据库连接信息是极其危险的安全漏洞，会导致数据泄露和服务器被攻击，标准的架构遵循“前端-后端-数据库”的三层分离模式。

前端与后端的通信机制

前端页面通过HTTP请求向后端发送指令,后端接收指令后，执行具体的数据库查询操作，然后将结果封装成JSON格式返回给前端，前端接收到JSON数据后，利用JavaScript动态渲染到HTML页面上。

这个过程通常涉及以下几个关键步骤：

1. 发起请求：用户在浏览器中触发事件（如点击按钮或页面加载），前端JavaScript通过fetch或axios库向后端API发送GET或POST请求。
2. 后端处理：后端服务（如Spring Boot、Django、Express）接收到请求，解析参数，构建SQL语句。
3. 数据库交互：后端连接MySQL数据库，执行查询，获取结果集。
4. 数据返回：后端将查询结果序列化为JSON，通过HTTP响应返回给前端。
5. 页面渲染：前端解析JSON数据，更新DOM树，用户看到最新的数据。

为什么不能直接用HTML查询？

HTML是静态标记语言,不具备逻辑处理能力，它无法执行条件判断、循环遍历或与外部服务建立网络连接，即使你尝试在HTML中嵌入<script>标签，JavaScript运行在浏览器沙箱环境中，出于安全考虑，浏览器禁止JS直接连接MySQL数据库，这种限制是为了保护用户数据和服务器安全。

常见技术栈与实现方案对比

在实际开发中,选择不同的技术栈会影响实现方式和维护成本，以下是几种主流的实现路径对比。

PHP方案：经典且简单

对于初学者或小型项目,PHP配合MySQL是最常见的组合，PHP代码可以直接嵌入HTML文件中，通过mysqli或PDO扩展连接数据库。

<?php
$host = 'localhost';
$db   = 'test_db';
$user = 'root';
$pass = '';
$charset = 'utf8mb4';
$dsn = "mysql:host=$host;dbname=$db;charset=$charset";
$options = [
    PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
    PDO::ATTR_EMULATE_PREPARES   => false,
];
try {
    $pdo = new PDO($dsn, $user, $pass, $options);
    $stmt = $pdo->query('SELECT  FROM users');
    $users = $stmt->fetchAll();
} catch (\PDOException $e) {
    throw new \PDOException($e->getMessage(), (int)$e->getCode());
}
?>
<!DOCTYPE html>
<html>
<body>
    <ul>
        <?php foreach ($users as $user): ?>
            <li><?= htmlspecialchars($user['name']) ?></li>
        <?php endforeach; ?>
    </ul>
</body>
</html>

这种方案的优势在于部署简单,大多数虚拟主机都支持PHP，随着项目规模扩大，PHP代码与HTML结构混合会导致维护困难，因此现代开发更倾向于将逻辑与视图分离。

Node.js方案：前后端统一语言

使用Node.js配合Express框架，可以实现前后端语言统一，减少上下文切换成本，前端通过AJAX请求后端接口，后端查询数据库后返回JSON。

const express = require('express');
const mysql = require('mysql2/promise');
const app = express();
app.get('/api/users', async (req, res) => {
    try {
        const connection = await mysql.createConnection({
            host: 'localhost',
            user: 'root',
            password: '',
            database: 'test_db'
        });
        const [rows] = await connection.execute('SELECT  FROM users');
        res.json(rows);
        await connection.end();
    } catch (error) {
        res.status(500).json({ error: error.message });
    }
});
app.listen(3000, () => {
    console.log('Server running on port 3000');
});

前端通过fetch获取数据并渲染：

fetch('/api/users')
    .then(response => response.json())
    .then(data => {
        const list = document.getElementById('user-list');
        data.forEach(user => {
            const li = document.createElement('li');
            li.textContent = user.name;
            list.appendChild(li);
        });
    });

这种方案适合需要高并发、实时数据更新的现代Web应用。

安全与性能最佳实践

无论选择哪种技术栈,安全性和性能都是不可忽视的核心要素，行业共识认为，忽视安全性的开发模式将在短期内导致严重的数据泄露事件。

防止SQL注入

SQL注入是最常见的Web攻击手段之一,攻击者通过在输入框中注入恶意SQL代码，篡改数据库查询逻辑，防止SQL注入的最佳实践是使用预处理语句（Prepared Statements）。

在PHP中,使用PDO的参数绑定：

$stmt = $pdo->prepare('SELECT  FROM users WHERE id = :id');
$stmt->execute(['id' => $userId]);
$user = $stmt->fetch();

在Node.js中，使用mysql2的参数化查询：

const [rows] = await connection.execute('SELECT  FROM users WHERE id = ?', [userId]);

绝对不要使用字符串拼接的方式构建SQL语句,例如"SELECT FROM users WHERE id = " + userId，这是极其危险的。

数据库连接池管理

频繁创建和销毁数据库连接会消耗大量系统资源,导致性能下降，使用连接池可以复用连接，提高响应速度。

在Node.js中，mysql2库内置了连接池支持：

const pool = mysql.createPool({
    host: 'localhost',
    user: 'root',
    password: '',
    database: 'test_db',
    waitForConnections: true,
    connectionLimit: 10,
    queueLimit: 0
});

在PHP中,PDO连接通常由框架或应用层管理，确保在请求结束后正确关闭连接。

数据展示优化

前端展示大量数据时,应避免一次性加载所有数据，采用分页加载或虚拟滚动技术，可以显著提升页面性能。

对于分页,后端应支持LIMIT和OFFSET参数：

SELECT  FROM users LIMIT 10 OFFSET 0;

前端在用户滚动到底部时,动态加载下一页数据，而不是一次性渲染成千上万条记录。

常见问题解答

HTML查询MySQL数据库需要配置服务器环境吗？

是的,必须配置服务器环境，HTML文件本身无法执行后端逻辑，必须部署在支持PHP、Node.js或Java等后端语言的服务器上，本地开发可以使用XAMPP、Docker或VS Code Live Server配合后端代理来实现。

前端可以直接读取MySQL数据库文件吗？

不可以,MySQL数据库文件存储在服务器端，前端浏览器无法直接访问服务器文件系统，必须通过后端API接口进行数据交换，任何声称可以直接读取数据库文件的前端方案都存在严重的安全隐患，不建议采用。

2026年是否有新技术替代传统前后端分离模式？

近年来,边缘计算和Serverless架构逐渐普及，部分逻辑可以迁移到边缘节点执行，核心数据交互依然遵循前后端分离原则，无头CMS（Headless CMS）和GraphQL API的兴起，使得数据获取更加灵活，但底层依然依赖后端服务与数据库的交互。