PHP 使用 Mysqli 的 prepare 语句有什么好处?

最新推荐文章于 2022-09-12 09:42:32 发布
最新推荐文章于 2022-09-12 09:42:32 发布
阅读量1.8k 收藏
点赞数
分类专栏: php MYSQL
php 同时被 2 个专栏收录
114 篇文章 0 订阅
订阅专栏
MYSQL
46 篇文章 0 订阅
订阅专栏

http://zhidao.baidu.com/link?url=9C40AoCTrSNIfGCVB3nwTdOCs_M5SWBLfA-HsInPEFf16C5vfT-NixRdAW62YuO0cTX_RYANzrvONtj_YzzBIRHqMgaMGp-Y-dS8rXt15Ru


好处:
(1)解析查询只有一次
(2)执行一些查询优化步骤只有一次
(3)通过二进制协议发送参数比送他们为ASCII文本更有效
比如DATE,对于准备之后,发送日期只用3个字节;如果没有准备,日期必须以字符串的形式发送,需要数据库方再解析,这样需要发送10个字节。
(4)只有参数(不是整个查询文本)需要为每个执行要发送
(5)的MySQL直接存储parameteres到服务器上的缓冲区
(6)安全性也有帮助,就没有必要逃避或引用值。

坏处:
(1)本地到一个连接,以便另一个连接不能再使用
(2)不能使用MySQL查询缓存(5.1版本之前)
(3)不总是更有效,如果你使用它只有一次
(4)存储函数中不能使用(存储过程是可以的)
(5)有可能会导致“泄漏”如果你忘记释放它

PHP 使用 Mysqli 的 prepare 语句有什么好处?

终极至尊TA2543 | 浏览 86 次 2016-04-18 15:43
2016-05-26 11:08 最佳答案 
好处:
(1)解析查询只有一次
(2)执行一些查询优化步骤只有一次
(3)通过二进制协议发送参数比送他们为ASCII文本更有效
比如DATE,对于准备之后,发送日期只用3个字节;如果没有准备,日期必须以字符串的形式发送,需要数据库方再解析,这样需要发送10个字节。
(4)只有参数(不是整个查询文本)需要为每个执行要发送
(5)的MySQL直接存储parameteres到服务器上的缓冲区
(6)安全性也有帮助,就没有必要逃避或引用值。

坏处:
(1)本地到一个连接,以便另一个连接不能再使用
(2)不能使用MySQL查询缓存(5.1版本之前)
(3)不总是更有效,如果你使用它只有一次
(4)存储函数中不能使用(存储过程是可以的)
(5)有可能会导致“泄漏”如果你忘记释放它
本回答由 电脑网络分类达人 张弢推荐
评论
0 0

BaLeNozq

采纳率:74%擅长:JavaScript数据库DB

其他回答

这是PHP官网的解释:

 

Calling PDO::prepare()  and  PDOStatement::execute()  for  statements that will be issued multiple times with different parameter values optimizes the performance of your application by allowing the driver to negotiate client  and / or  server side caching of the query plan  and  meta information,  and  helps to prevent SQL injection attacks by eliminating the need to manually quote the parameters.
PDO will emulate prepared statements/bound parameters  for  drivers that  do  not natively support them,  and  can also rewrite named  or  question mark style parameter markers to something more appropriate,  if  the driver supports one style but not the other.


大致意思是说有两个好处:

  1. 可以通过驱动让服务端缓存查询计划,从而提高查询效率;

  2. 可以防止SQL注入,自动转义一些特殊字符.


Mir_憨豆先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
prepare的用法 php,PHP中的操作mysqli预处理prepare
weixin_33209042的博客
03-11 1326
这篇文章主要介绍了关于PHP中的操作mysqli预处理prepare ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下PHP中的操作mysqli预处理prepare1、【PHP错误】Cannot pass parameter 2 by reference这个错误的意思是不能按引用传递第2个参数出现这个错误的原因是bind_param()方法里的除表示数据类型的第一个参数外,均需要...
PHP5 mysqli的prepare准备语句使用说明
09-10
PHP5中的mysqli扩展提供了一种高效且安全的方式来处理SQL查询,特别是对于高流量的网站,它的prepare准备语句功能显得尤为重要。prepare准备语句的主要优点在于它可以减少系统资源的消耗,提升性能,同时通过预编译...
PHP5中使用mysqli的prepare操作数据库的介绍
10-17
今天小编就为大家分享一篇关于PHP5中使用mysqli的prepare操作数据库的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
php mysql prepare_PHP5 mysqli的prepare准备语句使用说明
weixin_29349409的博客
01-19 177
mysqli对prepare的支持对于大访问量的网站是很有好处的,它极大地降低了系统开销,而且保证了创建查询的稳定性和安全性。prepare准备语句分为绑定参数和绑定结果,下面将会一一介绍!(1)绑定参数看下面php代码://创建连接$mysqli=new mysqli("localhost","root","","volunteer");//检查连接是否被创建if (mysqli_connect...
php mysql prepare_PHP mysqli的prepare准备语句使用说明
weixin_35919843的博客
01-28 421
mysqli对prepare的支持对于大访问量的网站是很有好处的,它极大地降低了系统开销,而且保证了创建查询的稳定性和安全性。prepare准备语句分为绑定参数和绑定结果,下面将会一一介绍!(1)绑定参数看下面php代码://创建连接$mysqli=new mysqli("localhost","root","","volunteer");//检查连接是否被创建if (mysqli_connect...
mysql prepare有什么用_PHP 使用 Mysqli 的 prepare 语句有什么好处
weixin_32837047的博客
01-19 236
展开全部这是PHP官网的解释:CallingPDO::prepare()andPDOStatement::execute()forstatementsthatwillbeissuedmultipletimeswithdifferentparametervaluesoptimizestheperformanceofyourapplicationbyall...
PHP使用mysqli同时执行多条sql查询语句的实例
01-20
之前我们有介绍过如何在PHP5中使用mysqli的prepare操作数据库,使用mysqli更是支持多查询特性,请看下面这段php代码: <?php $mysqli = new mysqli(localhost,root,,123456); $mysqli->query(set names 'utf8');...
php mysql prepare_php mysqli prepare使用实例介绍
weixin_39622587的博客
01-20 444
首先大家必须了解mysqli扩展类中为什么要使用prepare准备语句?这是因为prepare可以解决大访问量的网站给数据库服务器所带来的负载和开销,使用prepare准备语句可以确保创建查询的稳定性和安全性。下面向大家介绍prepare准备语句使用实例:prepare绑定参数/* http://www.manongjc.com *///创建mysqli类并连接数据库服务器,参数依次为:...
mysql PREPARE用法_PHP5 mysqli
weixin_36411269的博客
01-27 268
...');## 预处理需要执行的动态SQL,其中stmt是一个变量PREPARE stmt FROM @strsql;## 执行SQL语句EXECUTE stmt;## 释放掉预处理段deallocate prepare stmt;## 赋值给定义的变量SET _num = @tnum;SELECT _numEND;;...bitsCN.commysqli对prepare的支持对于大访问量的网站...
PHP MYSQLi 过程式准备好语句
allway2的博客
09-12 356
在数据库管理系统(DBMS)中,预准备语句或参数化语句是一种用于高效地重复执行相同或相似的数据库语句的特性。通常与查询或更新等 SQL 语句一起使用,准备好的语句采用模板的形式,在每次执行期间将某些常量值替换到该模板中。但是在准备好的语句中,您必须执行至少 4 个选择步骤和 3 个插入、更新、删除步骤才能获得所需的结果。是高效重复执行同一语句的最佳方式之一。数据库的准备好的语句和函数有足够的了解。准备 SQL 查询,并返回一个语句句柄以用于对该语句的进一步操作。从准备好的语句中获取结果到绑定变量中。
php mysqli 使用prepare
天下无双
01-28 5139
   1,绑定参数   $mysqli=new mysqli($host,$user,$pass,$db);      if(mysqli_connect_errno()){       echo 连接出现异常了:.mysqli_connect_error();       exit(0);  }             $sql = insert into user(name,
php里面的prepare,php5中mysqli的prepare语句使用说明
weixin_29817925的博客
03-17 449
php5中有了mysqli对prepare的支持,对于大访问量的网站是很有好处的,极大地降低了系统开销,而且保证了创建查询的稳定性和安全性。prepare准备语句分为绑定参数和绑定结果,接下来具体介绍。(1)绑定参数复制代码 代码如下://创建连接$mysqli=new mysqli("localhost","root","","volunteer");//检查连接是否被创建if (mysqli_...
PHP中的prepare准备语句的意义
dianai7709的博客
05-22 308
mysqli和PDO扩展都有prepare这个语法,刚开始以为只是单纯的语法,没想到,还是有实际意义的:   “每次发送查询语句MySQL服务时,都必须解析该查询的语法,确保结构正确并能够执行。这是这个过程中必要的步骤,但也确实带来了一些开销。做一次是必要的,但是如果反复地执行相同的查询,批量插入多行时只改变列值会怎么样呢?准备语句会在服务器上缓存查询的语法和执行过程,而只在服务器和...
PHP MYSQLi OOP式准备好语句
最新发布
allway2的博客
09-12 295
我的目标是涵盖在本教程中执行准备好的语句的所有方法。此外,根据某些来源,准备好的语句可能比普通查询更快(但是,根据我的经验,它们在执行简单查询时几乎相同。但是,对于重复查询,准备好的语句比普通查询快)。在本教程中,我们将学习如何使用 PHP 中的 MYSQLI 准备语句执行不同条件的查询,如 SELECT、UPDATE、DELETE 等。列,在许多情况下,我们需要知道我们刚刚插入数据库的用户的 ID 是什么。在使用准备好的语句时,这是一件非常困难的事情。知道如何调试 MYSQLI 准备好的语句总是很好的。
php mysql prepare_PHP mysql prepare
weixin_39880632的博客
01-19 127
查询:$mysql = new mysqli('localhost','root','root','ganbaobao_ucenter');/*普通方法:$query = $mysql->query("select username,email from uc_members where uid < 100000");$result = array();while($result = ...
date类型_0607-如何将ORC格式且使用了DATE类型的Hive表转为Parquet表
weixin_39805355的博客
11-22 256
1.文档编写目的在CDH中使用Hive时,为了统一数据文件的存储格式,推荐使用Parquet格式的文件存储,这样做也是为了能够同时能够兼容Impala的查询。有些用户在Hive中创建大量的ORC格式的表,并使用了DATE数据类型,这会导致在Impala中无法进行正常的查询,因为Impala不支持DATE类型和ORC格式的文件。本篇文章Fayson主要介绍如何通过脚本将ORC格式且使用了DATE类型...
php prepare
weixin_30725315的博客
10-25 514
详见https://stackoverflow.com/questions/134099/are-pdo-prepared-statements-sufficient-to-prevent-sql-injection/12202218#12202218 php pdo prepare真的能防止sql injection吗, 这里 php使用pdo 连接mysql , 会使用prepare预处...
php prepare错误,请高手指导关于Mysqli的prepare出错问题
weixin_29200741的博客
03-10 426
很久没写程序了,由于php5.0升级的mysqli类操作数据库有很多优点,本人想尝试用mysqli的方法操作数据库,经过从网上查资料、看手册,浏览、删除都能正常实现,唯独插入功能总是提示错误:Fatal error: Call to a member function prepare() on null in D:\xampps\htdocs\txl\addbook.php on line 20 ...
PHP mysqli的prepare准备语句使用说明
weixin_33973600的博客
09-21 199
mysqli对prepare的支持对于大访问量的网站是很有好处的,它极大地降低了系统开销,而且保证了创建查询的稳定性和安全性。prepare准备语句分为绑定参数和绑定结果,下面将会一一介绍! (1)绑定参数 看下面php代码: <?php //创建连接 $mysqli=new mysqli("localhost","root","","volunteer"); ...
PHP5的mysqli扩展:数据库操作与预准备语句
预处理语句mysqli的一个重要特性,可以使用`mysqli_prepare()`函数来创建一个预处理语句,然后使用`bind_param()`绑定参数,最后通过`execute()`执行。这种方式可以有效防止SQL注入,提高效率。 多个查询: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值