MySQLi实现数据库操作的预处理

最新推荐文章于 2023-02-01 15:34:22 发布
最新推荐文章于 2023-02-01 15:34:22 发布
阅读量1.1k 收藏
点赞数 1
文章标签: php 预处理 防SQL注入 提高查询速度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa1600159112/article/details/49662541
版权

1、预处理是为了什么?

我们在查数据库时,有时要用到一些结构相同,只有参数不同的SQL语句,使用预处理这种方式,可以让我们在查询数据库的时候,提高速度。

2、预处理是怎样提高查询速度的?

通常我们在查询数据库的时候,我们的SQL语句和参数是同时在数据库系统中经过编译执行的,在批量查询时,我们要不停的经过编译执行的过程获取数据库中的数据,预处理将SQL语句与参数的传递分开进行:我们先将所要用的SQL结构进行新编译,然后每次要查询数据库时,仅仅将变量传进去,不再去编译SQL语句,换句话说,我们创建了一个预处理语句,就相当于在数据系统里建立了一个“功能站”,每次查数据库就相当于往“功能站”里添加参数,即使多次查询,仍然只做一次SQL编译,速度自然提升。

3、预处理为什么能够从根本上解决SQL注入问题?

因为预处理,SQL语句的编译和参数的传递是分开进行的,而参数传递进入数据库后统一当成字符串处理,所以即使传进的参数有注入语句,默认当做字符串处理,也就对数据库构不成威胁了。

4、预处理的代码实现

<?php
//预处理技术

//创建一个mysqli对象
$mysqli = new MySQLi("主机名","mysql用户名","密码","数据库名");

//判断是否链接成功
if($mysqli->connect_error){
	die($mysqli->connect_error);
}

//创建预编译对象
$sql = "insert into 表名 (name,qq,age) values (?,?,?)";
$mysqli_compile = $mysqli->prepare($sql);

//绑定参数
$name="tao";
$qq="12345678";
$age="20";

//给?处进行赋值,"ssi"指string,string,int,数据类型和顺序一一对应,注:‘i’->int,'s'->string,'d'->double float
//bind_param()这里参数数目是可变。
$mysqli_compile->bind_param("ssi",$name.$qq,$age);

//执行语句,返回布尔值
$res = $mysqli_compile->execute();

//失败打印出原因
if(!$res){
	die("失败原因=".$mysqli_compile-error);
}

//关闭资源
$musqli->close();
?>


槑鸟
关注
php+mysqli使用预处理技术进行数据库查询的方法
10-24
主要介绍了php+mysqli使用预处理技术进行数据库查询的方法,实例分析了php+mysqli预处理技术的使用技巧,需要的朋友可以参考下
mysqli 实现 mysql的预处理
weixin_34175509的博客
08-15 93
2019独角兽企业重金招聘Python工程师标准>>> ...
PHPmysqli预处理执行查询语句
sinat_29326171的博客
03-13 361
header( 'Content-Type:text/html;charset=utf-8 '); require 'prepareSrarment.php'; $mysqli=new mysqli("localhost", "root", "password, "user1", 3306); $mysqli->set_charset("utf8"); //使用预编译从数据库查询 //使用预处理的方法,查询所有ID>5的用户 $sql="select id,name,email from us
mysqli 预处理
沉梦昂志
11-26 697
插入一个记录需要的时间由下列因素组成,其中的数字表示大约比例: 连接:(3) 发送查询给服务器:(2) 分析查询:(2) 插入记录:(1x记录大小) 插入索引:(1x索引) 关闭:(1) 普通流程 连接,发送sql并接收,分析查询(如果出错,返回错误信息,如果没错,继续往下走),插入操作(入库),如果有索引,还要继续维护索引,关闭连接 sql语句是在dbms中分析查询的,php是看不懂的,所以即使php中的sql语句写错,也不会报错 预处理流程 连接,发送sql并接收,判断是否经过了预处理,如果是则直接绕
PHP数据库操作之基于Mysqli数据库操作类库
10-26
此外,类库的使用也有助于减少数据库操作中常见的SQL注入风险,因为预处理语句的使用可以有效避免直接将用户输入拼接进SQL语句。开发者只需按照类库的使用说明,配置好数据库连接,就能轻松进行数据库的CRUD操作,...
PHP入门教程之使用Mysqli操作数据库的方法(连接,查询,事务回滚等)
12-19
这篇教程主要介绍了如何使用MySQLi进行数据库的基本操作,包括连接、查询、以及事务处理中的回滚等核心概念。以下是对这些知识点的详细解释: 1. **连接数据库**: 在PHP中,我们通常使用`mysqli`类来创建一个新的...
PHP封装的mysqli数据库操作类示例
10-17
为了说明这个mysqli数据库操作类的具体使用,我们先初始化一个数据库操作类实例,并指定好连接参数和操作的表名: ```php $db = new db_class('localhost', 'username', 'password', 'database_name'); $db->db_...
第六章 使用Mysqli操作数据库
06-08
在本章中,我们将深入探讨如何使用MySQL Improved Extension(Mysqli)来操作数据库MysqliPHP中的一个扩展,专为MySQL数据库设计,提供了一种更高效、更安全的方式来执行SQL查询,支持面向对象和面向过程两种...
mysqli预处理的相关函数
weixin_30764137的博客
01-05 220
<?php$host='localhost';$user='root';$pass='';$dbname='oa';$port='3306';$charset='utf8';$m=new mysqli($host,$user,$pass,$dbname,$port);if($m->connect_error){ die('数据库连接失败,请检查...');}$m->set_ch...
php mysqli 预处理,php+mysqli使用预处理技术进行数据库查询的方法_PHP
weixin_39958911的博客
03-22 103
本文实例讲述了php+mysqli使用预处理技术进行数据库查询的方法。分享给大家供大家参考。具体如下:代码有些难度,需要基础知识比较扎实才能好理解,代码先放上来:这里实现查询所有 id>5 的 id,title,contents值:代码如下:$mysqli = new MySQLi("localhost","root","123456","liuyan");if(!$mysqli){die(...
phpmysqli预处理,php+mysqli使用预处理技术进行数据库查询的方法,mysqli预处理_PHP教程...
weixin_42620913的博客
03-28 269
php+mysqli使用预处理技术进行数据库查询的方法,mysqli预处理本文实例讲述了php+mysqli使用预处理技术进行数据库查询的方法。分享给大家供大家参考。具体如下:代码有些难度,需要基础知识比较扎实才能好理解,代码先放上来:这里实现查询所有 id>5 的 id,title,contents值:复制代码 代码如下:$mysqli = new MySQLi(“localhost”,”...
MySQLi基于面向过程的编程
koastal的博客
02-10 3278
mysqli在windows上,对于PHP 5.3或更新版本,mysqli扩展默认开启,对于PHP 5.0 5.1 5.2,mysqli扩展默认并不会开启,因此php.ini中php_mysqli.dll这个DLL 必须开启。 MySQLi基于面向过程的编程和面向对象的编程是相对的,其中使用到的方法都是可以类比的。连接数据库header("Content-type:text/html;charset
PHP数据库连接mysql与mysqli的区别与用法
weixin_33751566的博客
06-22 982
一、mysql与mysqli的概念相关:1、mysql与mysqli都是php方面的函数集,与mysql数据库关联不大。2、在php5版本之前,一般是用php的mysql函数去驱动mysql数据库的,比如mysql_query()的函数,属于面向过程3、在php5版本以后,增加了mysqli的函数功能,某种意义上讲,它是mysql系统函数的增强版,更稳定更高效更安全,与mys...
mysqli连接mysql数据库,利用预处理进行数据操作
Zhouxnli 的博客
03-13 1381
mysqli是啥 mysqli(mysql improvement)是mysql的扩展增强版,它使用的是面向对象的语法形式,也支持面向过程的写法。并且较mysql而言,mysql每次链接都会打开一个连接的进程,但是mysqli多次运行会使用同一连接进程,从而减少了服务器的开销
数据库查询预处理的优点
最新发布
jkzyx123的博客
02-01 397
数据库查询预处理的优点
使用mysqli预处理示例
weixin_30332241的博客
03-13 135
//修改版,加入错误信息反馈 <?phpheader('Content-type:text/html;charset=utf-8');$cnn = @new mysqli('localhost', 'root', 'root', 'test'); //加了die()居然没有代码提示,蛋疼if($cnn->connect_errno) { die('连接数据库失败:...
mysqli 预处理详解
wml
04-20 9710
预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 预处理语句的工作原理如下: 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?) 数据库解析,编译,对SQL语句模板执行查询
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值