本教程详细介绍了如何使用php将数据库（例如供应商表）的查询结果动态地显示到html `textarea`元素中。文章涵盖了两种实现方式：已废弃的`mysql_*`函数（并强调其不安全性及淘汰原因），以及推荐使用的php数据对象（pdo）扩展。通过具体代码示例，读者将学习如何连接数据库、执行查询、遍历结果集，并将其格式化输出，确保代码的现代化、安全性和可维护性。

在Web开发中，经常需要将数据库中的数据以文本形式展示给用户，尤其是在需要用户查看或编辑多行文本时，HTML的textarea元素是一个理想的选择。本教程将指导您如何使用PHP从数据库中查询数据，并将其动态地填充到textarea中。

方法一：使用 mysql_* 函数（已废弃且不推荐）

在PHP的早期版本中，mysql_* 系列函数是连接和操作MySQL数据库的常用方法。尽管它们在某些旧项目中仍然可见，但自PHP 5.5.0版本起已被废弃，并在PHP 7.0.0中被完全移除。使用这些函数会导致安全漏洞（如SQL注入）且维护困难，因此强烈建议不要在新项目中使用。

为了演示其工作原理，以下是一个使用mysql_*函数将查询结果输出到textarea的示例：

    <?php
        // 遍历结果集并将数据格式化输出
        while ($row = mysql_fetch_assoc($result)) {
            echo $row['ID'], '-', $row['vendor_Name'], "\n"; // 使用 \n 进行换行
        }
    ?>

注意事项：

• mysql_connect() 和 mysql_select_db() 用于建立连接和选择数据库。
• mysql_query() 执行SQL查询。
• mysql_fetch_assoc() 逐行获取结果集，并以关联数组的形式返回。
• 在textarea内部，通过echo语句将数据输出，使用\n来确保每条记录在textarea中显示为新的一行。
• 再次强调：此方法已废弃，请勿用于新项目。

方法二：推荐使用 PDO (PHP Data Objects) 扩展

PDO（PHP Data Objects）是PHP官方推荐的数据库访问抽象层，它提供了一个轻量级、一致的接口来访问多种数据库。PDO具有更高的安全性（支持预处理语句，有效防止SQL注入）、更好的性能和更强的可移植性。

以下是使用PDO将查询结果输出到textarea的示例：

setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    // 设置默认的取回模式为关联数组
    $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);

} catch (PDOException $e) {
    // 连接失败时捕获异常并终止程序
    die("数据库连接失败: " . $e->getMessage());
}

// 准备并执行查询
$stmt = $pdo->query("SELECT ID, vendor_Name FROM vendor"); // 假设表名为 vendor
?>
    <?php
        // 遍历结果集并将数据格式化输出
        while ($row = $stmt->fetch()) { // 默认已设置为 PDO::FETCH_ASSOC
            echo $row['ID'], '-', $row['vendor_Name'], "\n"; // 使用 \n 进行换行
        }
    ?>

PDO的优势与使用细节：

1. 连接建立： 使用new PDO()构造函数建立连接，通过try-catch块捕获连接过程中可能发生的PDOException。
2. 错误处理： PDO::ATTR_ERRMODE 设置为 PDO::ERRMODE_EXCEPTION 可以让PDO在发生错误时抛出异常，这使得错误处理更加直观和健壮。
3. 查询执行： 对于简单的SELECT查询，可以直接使用$pdo->query()。对于包含用户输入或需要参数绑定的查询，应使用$pdo->prepare()和$stmt->execute()配合预处理语句，以防止SQL注入。
4. 结果获取： PDOStatement::fetch() 方法用于从结果集中获取下一行数据。通过设置PDO::ATTR_DEFAULT_FETCH_MODE或在fetch()方法中指定参数，可以控制返回数据的格式（如关联数组PDO::FETCH_ASSOC、索引数组PDO::FETCH_NUM等）。
5. 输出格式： 同样在while循环中，通过echo语句将ID和vendor_Name字段以ID-Name的格式输出，并使用\n在textarea中创建新行。

输出格式化与注意事项

• 换行符： 在textarea中，\n（换行符）会被正确解释为新的一行。如果您希望每条记录之间有额外的空行，可以添加更多的\n。
• 编码： 确保数据库连接和HTML页面都使用统一的字符编码（如UTF-8），以避免中文乱码问题。在PDO连接字符串中，可以通过charset=utf8来指定。
• 数据安全： 始终使用PDO的预处理语句来处理包含用户输入的SQL查询，这是防止SQL注入攻击的关键。
• 错误处理： 在生产环境中，不应直接将数据库错误信息显示给用户。应记录错误并向用户显示友好的错误提示。
• 大量数据： 如果查询结果集非常大，一次性将所有数据加载到textarea可能会导致页面加载缓慢或浏览器性能问题。在这种情况下，可以考虑分页、懒加载或将数据导出为文件供用户下载。

总结

将数据库查询结果展示到HTML textarea是一个常见的需求。通过本教程，您已经了解了两种实现方式，并明确了为什么应该优先选择PDO扩展。使用PDO不仅能让您的代码更加现代化和高效，还能显著提升应用程序的安全性。在实际开发中，请务必遵循最佳实践，确保您的Web应用既功能强大又安全可靠。