PHP教程—案例11（显示员工信息）

一、案例背景与目标

在企业管理系统中，员工信息展示是基础功能模块。本案例通过PHP实现从MySQL数据库读取员工数据并动态生成HTML表格，重点解决以下问题：

1. 数据库连接与安全配置
2. 动态SQL查询实现
3. 结果集的高效处理
4. 表格化数据展示技巧
5. 基础分页功能实现

二、技术准备

2.1 环境要求

• PHP 7.4+（推荐8.0+）
• MySQL 5.7+
• Web服务器（Apache/Nginx）
• 代码编辑器（VS Code/PHPStorm）

2.2 数据库设计

创建employees表结构：

CREATE TABLE employees (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(50) NOT NULL,
    department VARCHAR(30),
    position VARCHAR(30),
    salary DECIMAL(10,2),
    hire_date DATE,
    email VARCHAR(100) UNIQUE
);

三、核心实现步骤

3.1 数据库连接配置

创建config.php文件：

<?php
$host = 'localhost';
$dbname = 'company_db';
$username = 'root';
$password = '';
try {
    $pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch(PDOException $e) {
    die("数据库连接失败: " . $e->getMessage());
}
?>

关键点：

• 使用PDO而非mysqli实现数据库抽象
• 设置异常模式便于错误排查
• 敏感信息应存储在环境变量中（生产环境）

3.2 数据查询实现

创建employee_model.php：

<?php
require_once 'config.php';
class EmployeeModel {
    private $pdo;
    public function __construct($pdo) {
        $this->pdo = $pdo;
    }
    public function getAllEmployees($offset = 0, $limit = 10) {
        $stmt = $this->pdo->prepare("SELECT * FROM employees LIMIT :offset, :limit");
        $stmt->bindParam(':offset', $offset, PDO::PARAM_INT);
        $stmt->bindParam(':limit', $limit, PDO::PARAM_INT);
        $stmt->execute();
        return $stmt->fetchAll(PDO::FETCH_ASSOC);
    }
    public function getEmployeeCount() {
        $stmt = $this->pdo->query("SELECT COUNT(*) FROM employees");
        return $stmt->fetchColumn();
    }
}
?>

优化说明：

• 使用预处理语句防止SQL注入
• 参数化分页查询
• 单独统计方法支持分页计算

3.3 数据显示逻辑

创建display_employees.php：

<?php
require_once 'config.php';
require_once 'employee_model.php';
$model = new EmployeeModel($pdo);
$page = isset($_GET['page']) ? (int)$_GET['page'] : 1;
$limit = 10;
$offset = ($page - 1) * $limit;
$employees = $model->getAllEmployees($offset, $limit);
$total = $model->getEmployeeCount();
$totalPages = ceil($total / $limit);
?>
<!DOCTYPE html>
<html>
<head>
    <title>员工信息列表</title>
    <style>
        table { border-collapse: collapse; width: 100%; }
        th, td { border: 1px solid #ddd; padding: 8px; text-align: left; }
        th { background-color: #f2f2f2; }
        .pagination { margin-top: 20px; }
        .pagination a { padding: 8px 16px; text-decoration: none; }
    </style>
</head>
<body>
    <h2>员工信息列表</h2>
    <table>
        <tr>
            <th>ID</th>
            <th>姓名</th>
            <th>部门</th>
            <th>职位</th>
            <th>薪资</th>
            <th>入职日期</th>
            <th>邮箱</th>
        </tr>
        <?php foreach ($employees as $emp): ?>
        <tr>
            <td><?= htmlspecialchars($emp['id']) ?></td>
            <td><?= htmlspecialchars($emp['name']) ?></td>
            <td><?= htmlspecialchars($emp['department']) ?></td>
            <td><?= htmlspecialchars($emp['position']) ?></td>
            <td><?= number_format($emp['salary'], 2) ?></td>
            <td><?= date('Y-m-d', strtotime($emp['hire_date'])) ?></td>
            <td><?= htmlspecialchars($emp['email']) ?></td>
        </tr>
        <?php endforeach; ?>
    </table>
    <div class="pagination">
        <?php for ($i = 1; $i <= $totalPages; $i++): ?>
            <a href="?page=<?= $i ?>" <?= $i == $page ? 'style="font-weight:bold;"' : '' ?>>
                <?= $i ?>
            </a>
        <?php endfor; ?>
    </div>
</body>
</html>

实现细节：

1. 使用htmlspecialchars()防止XSS攻击
2. 薪资格式化显示
3. 日期标准化处理
4. 简单分页导航实现

四、进阶优化建议

4.1 性能优化

1. 添加数据库索引：

   ALTER TABLE employees ADD INDEX idx_department (department);
   ALTER TABLE employees ADD INDEX idx_hire_date (hire_date);

2. 实现缓存机制：

   // 使用文件缓存示例
   $cacheFile = 'cache/employees_' . $page . '.cache';
   if (file_exists($cacheFile) && time() - filemtime($cacheFile) < 3600) {
    $employees = unserialize(file_get_contents($cacheFile));
   } else {
    $employees = $model->getAllEmployees($offset, $limit);
    file_put_contents($cacheFile, serialize($employees));
   }

4.2 安全增强

1. 输入验证：

   function validatePageNumber($page) {
    return filter_var($page, FILTER_VALIDATE_INT, [
        'options' => ['min_range' => 1],
        'default' => 1
    ]);
   }

2. 权限控制：

   session_start();
   if (!isset($_SESSION['user_role']) || $_SESSION['user_role'] !== 'admin') {
    header('HTTP/1.1 403 Forbidden');
    die('无权访问');
   }

4.3 功能扩展

1. 搜索功能实现：

   // 在EmployeeModel中添加
   public function searchEmployees($keyword, $offset = 0, $limit = 10) {
    $stmt = $this->pdo->prepare("
        SELECT * FROM employees 
        WHERE name LIKE :keyword OR department LIKE :keyword 
        LIMIT :offset, :limit
    ");
    $searchTerm = '%' . $keyword . '%';
    $stmt->bindParam(':keyword', $searchTerm);
    // ...绑定offset和limit
    $stmt->execute();
    return $stmt->fetchAll();
   }

2. 排序功能实现：

   // 修改查询方法
   public function getAllEmployees($sortField = 'id', $sortOrder = 'ASC', $offset = 0, $limit = 10) {
    $validFields = ['id', 'name', 'department', 'salary', 'hire_date'];
    $validOrders = ['ASC', 'DESC'];
    if (!in_array($sortField, $validFields)) $sortField = 'id';
    if (!in_array($sortOrder, $validOrders)) $sortOrder = 'ASC';
    $stmt = $this->pdo->prepare("
        SELECT * FROM employees 
        ORDER BY $sortField $sortOrder 
        LIMIT :offset, :limit
    ");
    // ...绑定参数
   }

五、常见问题解决方案

5.1 中文乱码问题

在数据库连接后添加：

$pdo->exec("SET NAMES 'utf8mb4'");

5.2 分页链接失效

确保URL编码正确：

<a href="?page=<?= urlencode($i) ?>">

5.3 空结果集处理

if (empty($employees)) {
    echo '<p>暂无员工数据</p>';
}

六、部署建议

1. 生产环境配置：

   • 禁用错误显示：display_errors = Off
   • 启用OPcache加速
   • 配置适当的内存限制

2. 备份策略：

   # 每日数据库备份示例
   0 3 * * * /usr/bin/mysqldump -u root -p密码 company_db > /backups/company_db_$(date +\%Y\%m\%d).sql

七、总结

本案例完整展示了PHP从数据库获取数据到前端展示的全流程，关键技术点包括：

1. PDO数据库操作
2. 预处理语句防注入
3. 分页算法实现
4. XSS防护措施
5. 基础安全控制

实际应用中，可根据需求扩展搜索、排序、导出等功能，建议结合前端框架（如Bootstrap）提升用户体验，使用Composer管理依赖库，最终形成可复用的员工管理模块。