mysqli_prepare 使用封装(多参数 type组合)

最新推荐文章于 2022-10-13 12:21:00 发布
最新推荐文章于 2022-10-13 12:21:00 发布
阅读量590 收藏
点赞数
分类专栏: Mysql PHP 文章标签: mysql 预处理 mysqli_prepare
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37826705/article/details/106520778
版权
PHP 同时被 2 个专栏收录
33 篇文章 0 订阅
订阅专栏
Mysql
10 篇文章 0 订阅
订阅专栏

预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。

预处理语句的工作原理如下:

预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 “?” 标记 。例如:

INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)

数据库解析,编译,对SQL语句模板执行查询优化,并存储结果不输出。

执行:最后,将应用绑定的值传递给参数("?" 标记),数据库执行语句。应用可以多次执行语句,如果参数的值不一样。

相比于直接执行SQL语句,预处理语句有两个主要优点:

  • 预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行)。

  • 绑定参数减少了服务器带宽,你只需要发送查询的参数,而不是整个语句。

  • 预处理语句针对SQL注入是非常有用的,因为参数值发送后使用不同的协议,保证了数据的合法性。

以下代码用的Procedural style风格:

public function exec($sql,$stmt_param=array()){
	$db_lnk = mysqli_connect("localhost", "my_user", "my_password", "world");
	
	$stmt = mysqli_prepare($db_lnk,$sql); 
	if ($stmt_param) {
	    array_unshift($stmt_param, $stmt, $this->paramtypez($stmt_param));//准备bind_param的参数,把stmt和type放在第一第二个
	   	call_user_func_array("mysqli_stmt_bind_param",$this->arr2refer($stmt_param));//用这个解决多参数的无问题
	}
	
	if(!mysqli_stmt_execute($stmt))
	{
	   logger::error($sql.':'.mysqli_error($db_lnk));//记录错误日志
	   return false;
	}
	//select语句返回mysqli_stmt_get_result结果
	if (strpos($sql,'select')===0 || strpos($sql,'SELECT')===0) {
	   if($rs = mysqli_stmt_get_result($stmt)){
	   
	       mysqli_stmt_close($stmt);
			
            $data = array();
            while($row = mysqli_fetch_assoc($rs)){
                $data[]=$row;
            }
            return $data;

	   }else{
	       logger::error($sql.':'.mysqli_error($db_lnk));
	       return false;
	   }
	}
	return true;
}


private function arr2refer($value) {
     $refs = array();
     foreach ($value as $k => $v) {
          $refs[$k] = &$value[$k];
     }
     return $refs;
}

//组合mysqli_stmt_bind_param函数 types
public function paramtypez($val)
{
   $types = '';                        //initial sting with types
   foreach($val as $para) 
   {     
       if(is_int($para)) {
           $types .= 'i';              //integer
       } elseif (is_float($para)) {
           $types .= 'd';              //double
       } elseif (is_string($para)) {
           $types .= 's';              //string
       } else {
           $types .= 'b';              //blob and unknown
       }
   }
   return $types;
}

$stmt_param=array(189,'myname');
$myresult= exec('SELECT * FROM my_table WHERE `id`=? AND `name`=? ',$stmt_param);
print_r($myresult);
qianer0_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPmysqli_query参数MYSQLI_STORE_RESULT和MYSQLI_USE_RESULT的区别
12-19
MYSQLI_USE_RESULT : MYSQLI_STORE_RESULT)); 在php manul上面对这两个参数是这样解释的。 复制代码 代码如下: Either the constant MYSQLI_USE_RESULT or MYSQLI_STORE_RESULT depending on the desired behavior...
mysql-prepare用法
line_on_database的博客
04-20 2027
一、基本用法 # 准备可以引用的语句,?代表参数: # 准备好的语句特定于创建它的会话。 如果您终止会话而不释放先前准备的语句,则服务器会自动释放它。 # 准备好的语句对于会话也是全局的。 如果在存储过程中创建准备好的语句,则在存储过程结束时不会释放它。 PREPARE stmt1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse'; # 设置变量 SET @a = 3; SET @b = 4; #调用准备好的语句 EXECUTE stmt1 U
mysql的prepare句柄执行次数_PHP mysqli_prepare() 函数用法及示例
weixin_35892206的博客
02-28 727
PHP mysqli_prepare() 函数用法及示例mysqli_prepare() 函数准备执行一个 SQL 语句定义和用法mysqli_prepare()函数做好执行 SQL 语句的准备,返回一个语句句柄,可以对这个句柄进行后续的操作,您可以在此查询中使用参数标记(“?”),为其指定值,然后稍后执行。这里仅仅支持单一的 SQL 语句,不支持多 SQL 语句。在执行语句之前,需要使用 m...
php mysql prepare_PHP mysqli的prepare准备语句使用说明
weixin_35919843的博客
01-28 411
mysqli对prepare的支持对于大访问量的网站是很有好处的,它极大地降低了系统开销,而且保证了创建查询的稳定性和安全性。prepare准备语句分为绑定参数和绑定结果,下面将会一一介绍!(1)绑定参数看下面php代码://创建连接$mysqli=new mysqli("localhost","root","","volunteer");//检查连接是否被创建if (mysqli_connect...
mysql prepare例子_mysqli prepare 单类的简单例子
weixin_36043375的博客
01-26 223
class mysqli_con{private $conn;//musqli链接public static $_instance = null;//单类静态变量/**构造函数mysqli的connect*/private function __construct(){require './db.config.php';$this->conn = new MySQLi($dbarray['...
PHPmysqli_affected_rows作用行数返回值分析
10-25
主要介绍了PHPmysqli_affected_rows作用行数返回值,实例分析了普通模式与oop模式的用法,具有一定的参考借鉴价值,需要的朋友可以参考下
PHP5中使用mysqli的prepare操作数据库的介绍
10-17
今天小编就为大家分享一篇关于PHP5中使用mysqli的prepare操作数据库的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
php连接mysqlmysql_connect()与mysqli_connect()的区别
10-15
本扩展自 PHP 5.5.0 起已废弃,并在将来会被移除。应使用 MySQLi 或 PDO_MySQL 扩展来替换之,这里就为大家分享一下mysql_connect()与mysqli_connect()的区别,需要的朋友可以参考下
php $stmt,PHP在stmt准备和执行语句后获取结果
weixin_29732737的博客
03-11 553
我正在尝试使用AJAX在SQL中进行搜索查询,以将div标记更改为搜索结果.但是,我无法使查询与stmt绑定参数一起运行(出于安全性考虑).通过打印变量,我发现所有部件都在工作,但是我认为参数搜索不正确,或者get_result使用不正确.我说的原因是,在while循环中打印时,输出始终为“()”.顺便说一下,它从中拉出的表有20多个列请参见下面的代码:$q = $_GET['q'];$con =...
mysql 预处理 sql注入_SQL注入攻击(2)--Mysql预处理之面向过程
weixin_42386819的博客
01-21 256
$q="insert into usermessage(name,password)values(\"$username\",\"$password\")";$r=mysqli_query($dbc,$q);像这种查询语句,整个查询(包括sql语法和具体的值)都会作为一个长字符串发送到mysql,然后mysql分析并且执行它。若使用预处理语句,sql语法首先被发送到mysql解析,确保他在语法上是...
较全面的php mysql封装使用mysqli对象支持预处理和事务,可输出执行后的sql
sujianbin891547860的博客
09-07 4066
基于mysqli写的sql封装语句,可支持预处理和事务,可以输出最后执行的sql。 所有的条件以数组传递即为预处理语句,否则为原始语句执行传递字符串 调用方法如下: $mysqlObj = new mysqliModel(); 添加=》 $data['cat_name'] = '测试1111'; $data['spec'] = MD5('描述'); $data['cname'] =
mysqli数据库封装
quweiie的专栏
06-15 273
mysqli数据库封装类的使用示例
Swoole - 连接池「PDO/Redis/Mysqli」 - 学习/实践
william_n的博客
10-13 1774
主要用于学习和使用Swoole实现连接池,应用于项目开发中。
php mysql prepare_PHP5 mysqli的prepare准备语句使用说明
weixin_29349409的博客
01-19 173
mysqli对prepare的支持对于大访问量的网站是很有好处的,它极大地降低了系统开销,而且保证了创建查询的稳定性和安全性。prepare准备语句分为绑定参数和绑定结果,下面将会一一介绍!(1)绑定参数看下面php代码://创建连接$mysqli=new mysqli("localhost","root","","volunteer");//检查连接是否被创建if (mysqli_connect...
PHP MySQLi 封装类完整版(汉化使用说明)
热门推荐
码农专业户
07-21 1万+
下载 MySQLi 类 安装 要使用此类,首先将MysqliDb.php导入到项目中。 require_once ('MysqliDb.php'); 使用 composer 安装 composer require joshcam/mysqli-database-class:dev-master 初始化 使用utf8编码进行简单初始化默认设置: $db = new MysqliD
mysql预处理stmt_mysqli_stmt类:使用预处理语句处理SELECT查询结果
weixin_33601402的博客
01-28 547
SELECT语句和其他的SQL查询命令不同,它需要处理查询结果。SQL语句的执行也需要使用mysqli_stmt对象中的execute()方法,但与mysqli对象中的query()方法不同,execute()方法的返回值并不是一个mysqli_result对象。mysqli_stmt对象提供了一种更为精巧的办法来处理SELECT语句查询结果:在使用execute()方法执行SQL语句完成查询之后...
php mysql prepare_php mysqli prepare使用实例介绍
weixin_39622587的博客
01-20 421
首先大家必须了解mysqli扩展类中为什么要使用prepare准备语句?这是因为prepare可以解决大访问量的网站给数据库服务器所带来的负载和开销,使用prepare准备语句可以确保创建查询的稳定性和安全性。下面向大家介绍prepare准备语句的使用实例:prepare绑定参数/* http://www.manongjc.com *///创建mysqli类并连接数据库服务器,参数依次为:...
mysql 中prepare statement(预处理
果汁华的博客
08-18 6795
  今天前同事问了一个sql语法优化问题,后来查资料的过程中,发现了一个prepare statement 这玩意。使用并测试了下性能,感觉未来能用上。记录下。 当时我在解决一个大表,分页问题。目前的分页sql一般有这几种(原文): --方法1: 直接使用数据库提供的SQL语句 ---语句样式: MySQL中,可用如下方法: SELECT * FROM 表名称 LIMIT M,N ---适...
mysqli_select_db怎么使用演示
最新发布
06-12
以下是 mysqli_select_db() 函数的使用演示: ```php // 数据库连接参数 $servername = "localhost"; // 数据库服务器名称 $username = "username"; // 数据库用户名 $password = "password"; // 数据库密码 $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值