mysqli学习笔记 mysqli连接,multi_query多语句查询,SQL预处理stmt,事务处理 .

最新推荐文章于 2022-02-25 06:18:02 发布
最新推荐文章于 2022-02-25 06:18:02 发布
阅读量553 收藏
点赞数
分类专栏: Cacti for Mysql
一、数据库连接 
<?php  
 $conn = new mysqli('localhost','root','abc123','newbbs',3306);  
   
 if(mysqli_connect_errno()){  
     echo '数据库连接出错,错误信息:'.mysqli_connect_error();  
 }  
 $conn->select_db('test');  
   
 $conn->set_charset('utf8');  
   
   
 $sql = 'select id,username,password from user';  
   
 $result = $conn->query($sql);  
   
 //$result->fetch_array()   MYSQLI_NUM MYSQLI_ASSOC MYSQLI_BOTH   
 //$result->fetch_object()   
 //$result->fetch_assoc()   
 //$result->fetch_row()   
 //   
 if($result && $conn->affected_rows){  
     echo '<table width=800 border=1>';  
     while($row = $result->fetch_object()){    
         echo '<tr><td>'.$row->id.'</td><td>'.$row->password.'</td><td>'.$row->username.'</td></tr>';  
     }  
     echo '</table>';  
   
 }else{  
     echo '没有数据';  
 }  
   
 $result->free();  //释放资源   
 //$result->close();  //释放资源   
   
 $conn->close();  
 ?>

二、多语句查询
 
 <?php  
 $conn = new mysqli('localhost','root','abc123','newbbs',3306);  
   
 if(mysqli_connect_errno()){  
     echo '数据库连接出错,错误信息:'.mysqli_connect_error();  
 }  
   
 $conn->select_db('test');  
   
$conn->set_charset('utf8');  
  
$sql = "select username,password from user where id>60;";  
$sql.= "select username,password from user where id>50 and id<55;";  
$sql.= "select username,password from user where id in (56,57,58)";  
  
$result = $conn->multi_query($sql);  
var_dump($result);  
  
//$conn->store_result() 绑定结果集   
//$conn->next_result()  下一结果集   
//$conn->more_results() 是否还有结果集   
  
if($result){  
    do{  
        if($v = $conn->store_result()){  
            echo '<table width=800 border=1>';  
            while($row = $v->fetch_assoc()){                  
                echo '<tr><td>'.$row['username'].'</td><td>'.$row['password'].'</td></tr>';  
            }  
            echo '</table>';          
        }          
        if($conn->more_results()){  
            echo '+++++++++++++++++';  
        }      
    }while($conn->next_result());  
}  
$conn->close();  
  
?>
三、SQL预处理
把SQL语句缓存起来,向里面绑定参数,再发送服务端 //高效 安全

<?php  
 $conn = new mysqli('localhost','root','abc123','newbbs',3306);  
 if(mysqli_connect_errno()){  
     echo '数据库连接出错,错误信息:'.mysqli_connect_error();  
  }  
  $conn->select_db('test');  
  $conn->set_charset('utf8');  
    
  //$conn->prepare('sql') 预处理   
 //$stmt->bind_param()  绑定参数  // i int  s  string  d double  b binary   
 $stmt->bind_result()  绑定结果集   
   
 /* 
 $stmt = $conn->prepare('insert into user (username,password) values (?,?)'); 
 $stmt->bind_param('ss',$username,$password); 
 $username = '养生'; 
 $password = '升阳'; 
 $stmt->execute(); 
  */  
 $stmt = $conn->prepare('select username,password from user where id>?');  
 $stmt->bind_param('i',$id);  
 $id=10;  
 $stmt->execute();  
   
 $result = $stmt->bind_result($username,$password);  
   
 $stmt->store_result();  
   
 echo $stmt->num_rows;  
   
 while($stmt->fetch()){   // 遍历   
     echo $username.'-----'.$password.'<br>';  
 }  
   
 $conn->close();  
   
 //在预处理对象当中,如果要直接获得对应的查询出来的行数。需要$stmt->store_result();一次。再来调用$stmt->num_rows;   
 ?>
四、事务
 
<form action=zz.php method=post>  
    帐号:<input type=text name=id>户主:<input type=text name=name><br>  
    转入帐号:<input type=text name=rid>转入人:<input type=text name=rname><br>  
    转入金额:<input type=text name=je><br>  
    <input type=submit value=转账>  
</form>  

<?php  
    
  $id = $_POST['id'];  
  $name = $_POST['name'];  
    
  $rid = $_POST['rid'];  
  $rname = $_POST['rname'];  
    
  $je = $_POST['je'];  
   
 $conn = new mysqli('localhost','root','abc123','test',3306);  
 if(mysqli_connect_errno()){  
     echo '数据库连接错误:'.mysqli_connect_error();  
 }  
 $conn->set_charset('utf8');  
   
 //innodb 支持事物   
 $conn->autocommit(0);  //关闭自动提交  mysql指令: set autocommit=0;   
 $flag = true;  
   
 $sql = "update bank set je=je-{$je} where id={$id} and name='{$name}'";  
 echo $sql;  
 $result = $conn->query($sql);  
   
 if(!$result || !$conn->affected_rows){  
     $flag = false;  
 }  
   
 $sql = "update bank set je=je+{$je} where id={$rid} and name='{$rname}'";  
 echo $sql;  
 $result = $conn->query($sql);  
   
 if($flag && $result && $conn->affected_rows){  
     $conn->commit();   //提交  mysql指令: commit;   
     echo '转账成功';  
 }else{  
     $conn->rollback();    //事物回滚 mysql指令:rollback;   
     echo '转账失败,请联系发卡行';  
 }  
   
 $conn->autocommit(1);  
 $conn->close();  
   
 ?>

unity<兆>
关注
专栏目录
mysql预处理语句查询_mysqli_stmt类:使用预处理语句处理SELECT查询结果
weixin_29314405的博客
01-19 867
SELECT语句和其他的SQL查询命令不同,它需要处理查询结果。SQL语句的执行也需要使用mysqli_stmt对象中的execute()方法,但与mysqli对象中的query()方法不同,execute()方法的返回值并不是一个mysqli_result对象。mysqli_stmt对象提供了一种更为精巧的办法来处理SELECT语句查询结果:在使用execute()方法执行SQL语句完成查询之后...
mysqli学习笔记 mysqli连接multi_query语句查询SQL预处理stmt,事务处理
37度2
04-16 4964
一、数据库连接 <?php $conn = new mysqli('localhost','root','abc123','newbbs',3306); if(mysqli_connect_errno()){ echo '数据库连接出错,错误信息:'.mysqli_connect_error(); } $conn->select_db('test'); $conn
PHP防注入查询方法探讨
creeker的博客
12-19 194
我们在使用PHP开发时,为了安全起见,需要使用防SQL注入的查询数据集,下面是本人写的查询案例仅供参考 $stmt = $conn->prepare('SELECT * FROM tb_user WHERE username = ?');//设定预处理 $stmt->bind_param('s',$username);//绑定参数防SQL注入 $stmt->execute();//执行 $result = $stmt->get_result();//获取 $num_of_row
php中bind_param()函数用法分析
10-20
主要介绍了php中bind_param()函数用法,简单分析了bind_param()函数的功能、参数、使用方法与相关注意事项,需要的朋友可以参考下
韩顺平php使用mysqli的mysqi::multi_query() 一次性查询并显示多表结构和内容
weixin_43345480的博客
04-30 299
<?php //1.得到musqli对象 $mysqli=new MYSQLi("localhost","root","hsp123","test"); //2.批量查询 $sqls="select*from emp"; $sqls.="select*from user1"; //3.处理结果 //如果成功,则至少有一个结果集 if($res=$mysqli->query($sqls)...
sql防注入——SQL语句预处理(PHP)
你好~我叫哆啦A梦~
11-17 889
&lt;?php header("content-type:text/html;charset=utf-8"); //设置编码 include_once "conn.php"; //是否有提交 if ($_POST["title"] and $_POST["content"]){ //获取值 $title=$_POST["title"]; $content=$_POST..
php从mysql提取数据返回到前端_php如何链接数据库获取数据返回前端,简称php如何写接口...
weixin_42388898的博客
01-20 394
php如何链接数据库获取数据返回前端,简称php如何写接口。如果你是php萌新,我建议你先去看一下 php如何链接数据库,这个文章,以便更好的了解,学习的更彻底!首先了解一下跨域,通常我们这样解决:header("Access-Control-Allow-Origin:*"); //跨域名header("Access-Control-Allow-Headers:*"); //跨端口这个看情况使用,...
PHP MySQL 预处理语句
weixin_30538029的博客
05-31 208
PHPMySQL 预处理语句 预处理语句对于防止 MySQL 注入是非常有用的。 预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 预处理语句的工作原理如下: 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERT INTO MyGuests (firstname, lastname, emai...
PHP的mysqli_query参数MYSQLI_STORE_RESULT和MYSQLI_USE_RESULT的区别
12-19
@mysqli_query($this->sql,$SQL,($method ? MYSQLI_USE_RESULT : MYSQLI_STORE_RESULT)); 在php manul上面对这两个参数是这样解释的。 复制代码 代码如下: Either the constant MYSQLI_USE_RESULT or MYSQLI_STORE_...
关于在php.ini中添加extension=php_mysqli.dll指令的说明
10-30
php_mysqli.dll 扩展库提供了更高级的 MySQL 功能,如支持事务、存储过程和视图等。 在 php.ini 文件中添加 extension=php_mysqli.dll 指令是为了启用 php_mysqli.dll 扩展库,以便使用 MySQL 4.1.0 机器以后版本...
PHP使用prepare(),insert数据时要注意的一点!!!
weixin_30237281的博客
04-27 318
今天看了PHP防SQL注入,使用预处理prepare,但是我insert数据时,总是插不进去,但是select却可以,弄了很久终于知道原来问题在这里,先上代码 <?php header('content-type:text/html;charset=utf8'); //接收表单数据 //$username = $_POST['username']; $conn = new mysq...
PDO及PDO -> prepare的简单使用
之路风雨
01-23 5972
<?php $host = 'localhost'; $user = 'root'; $pwd = '1234'; // sakila数据库是安装mysql时, 系统自带的一个示例数据库 $dbname = 'sakila'; // dsn的具体写法, 在PHP手册中搜索: PDO_MYSQL $dsn = "mysql:host=$host;dbname=$dbname;port=3306
SQL注入防御之三——SQL语句预处理(PHP)
心有猛虎,细嗅蔷薇!
08-26 8185
这篇文章将会告诉你,PHP怎么使用SQL语句预处理预处理语句有什么优点,以及分析预处理语句如何防止SQL注入
prepare的用法 php,PHP中的操作mysqli预处理prepare
weixin_33209042的博客
03-11 1339
这篇文章主要介绍了关于PHP中的操作mysqli预处理prepare ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下PHP中的操作mysqli预处理prepare1、【PHP错误】Cannot pass parameter 2 by reference这个错误的意思是不能按引用传递第2个参数出现这个错误的原因是bind_param()方法里的除表示数据类型的第一个参数外,均需要...
sql注入(预编译)
qq_61109509的博客
02-25 1861
sql预处理就是提前告诉sql语法处理器,提前声明且编译特定格式的sql语句,将所有用户的输入视为纯字符串参数,最后组成查询语句 php使用预处理的步骤 1,连接到数据库 2,设置预处理语句的结构 3,用户输入 4,执行sql语句 $stmt=$conn->prepare('SELECT 1 FROM user WHERE username=? AND password=?'); //设置预处理语句结构,?表示要填入的用户输入 $input_username="root"; $.
详解php mysqli扩展中的方法multi_query的使用
zhang197093的博客
09-25 8681
php的mysqli扩展中有一个一次执行多条sql语句的方法 multi_query,先看看官方的解释: Executes one or multiple queries which are concatenated by a semicolon. To retrieve the resultset from the first query you can use mysqli_u
mysql获取预处理结果_mysqli_stmt类:使用预处理语句处理SELECT查询结果
最新发布
05-26
使用mysqli_stmt类处理SELECT查询结果需要经过以下几个步骤: 1. 准备预处理语句:使用mysqli_prepare()函数准备预处理语句。 2. 绑定参数(如果有):如果预处理语句中有占位符,需要使用mysqli_stmt_bind_param...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值