mysqli预处理详解

最新推荐文章于 2023-05-14 08:32:34 发布
最新推荐文章于 2023-05-14 08:32:34 发布
阅读量810 收藏 1
点赞数
分类专栏: mysql php 文章标签: mysqli预处理 mysql php 对象 stmt对象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17481779/article/details/51144605
版权
php 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
mysql
2 篇文章 0 订阅
订阅专栏

mysqli预处理的学习主要是指mysqli_stmt对象的方法的使用,下面我们通过一个例子来分析各个方法的使用方法和作用:
代码如下:

/* 连接mysql */
$mysqli = new Mysqli(DB_HOST,DB_USER,DB_PWD,DB_NAME);

if($mysqli->connect_errno){
    die('Connect Error : '.$mysqli->connect_error);
}

/* 预处理sql */
$sql = "SELECT * FROM user WHERE id>=?";

/* 获取mysqli_statement对象*/
$stmt = $mysqli->prepare($sql);

/* 绑定参数 */
$stmt->bind_param('i',$id);

/* 定义参数 */
$id = 6;

/* 执行上面的sql语句 */
if($stmt->execute()) {
    /* 
    默认select的结果集保存在mysql服务器内存中,并且通过fetch
    一条一条的返回给php,如果想在php中对该结果集进行操作,可以
    使用下面的方法,该函数内部对mysqli_statement对象的部分属
    性重置为真实的结果,例如num_rows,affected_rows等属性
    */
    $stmt->store_result();

    echo '共有'.$stmt->num_rows.'行<br >';//输出结果数

    echo '共影响'.$stmt->affected_rows.'行<br >';//输出影响行数

    /* 将结果集中的值付给对应的变量 */
    $stmt->bind_result($id,$name,$password);

    /* 移动结果集的内部指针到最后 */
    $stmt->data_seek($stmt->num_rows-1);

    /* 使用fetch一个个获取结果集中的内容 */
    while($stmt->fetch()) {
        echo '用户编号:',$id,'<br />';
        echo '用户名:',$name,'<br />';
        echo '用户密码:',$password,'<br />';
        echo '<hr />';
    }

    /* 释放由store_result产生的结果集 */
    $stmt->free_result();

    /* 关闭mysqli_statement对象 */
    $stmt->close();
}

/* close connection */
$mysqli->close();

分析:在上面的例子中几乎涵盖了预处理所有常用的方法,希望大家多思考预处理机制的原理,这样就能知道在适当的时候使用合适的方法了。

好啦,今天就说到这啦!希望大家阅读愉快,还有,请大家不要吝啬自己的意见,记得给我评论哦,一起进步,么么哒。

我是小子阿亮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysqli预处理编译的深入理解
01-19
记得以前php点点通也写过mysqli预处理php教程,那时候只是看书乱写的,没懂原理,数月...程序员总是很聪明的,于是有了mysqli预处理技术!mysqli还能防止sql注入攻击! 看看下面这个预编译代码: 代码如下: <?
phpstmt是什么意思,PHPmysqli_stmt_init()函数讲解
weixin_36319281的博客
03-29 475
PHP mysqli_stmt_init() 函数初始化声明并返回 mysqli_stmt_prepare() 使用的对象:// 假定数据库用户名:root,密码:123456,数据库:codingdict$con=mysqli_connect("localhost","root","123456","codingdict");if (mysqli_connect_errno($con)){ech...
php中使用MySQL预处理_php中使用mysql_stmt(预处理语句)
weixin_28703507的博客
01-19 276
预处理语句在某些应用场合中显得十分高效和灵活,比如在一些重复查询或批量数据录入中。但是认识一个事物的真面孔往往要经历一番过程,甚至是折磨。尤其对菜鸟们来说,搞清一个概念或排除一个故障,往往要好几个小时甚至好几天的时间,个中滋味自是五花八门啊。闲话少说,言归正传。本次系统环境是xp,mysql版本5.1,php 5.3,apache 2.2。在这本教材的本例中,不幸的是教材示例竟然是错误的,所以遇到...
PHP数据库连接mysqlmysqli的区别与用法
weixin_33751566的博客
06-22 958
一、mysqlmysqli的概念相关:1、mysqlmysqli都是php方面的函数集,与mysql数据库关联不大。2、在php5版本之前,一般是用phpmysql函数去驱动mysql数据库的,比如mysql_query()的函数,属于面向过程3、在php5版本以后,增加了mysqli的函数功能,某种意义上讲,它是mysql系统函数的增强版,更稳定更高效更安全,与mys...
PDO和mysqli扩展都支持预处理语句,是干什么的?底层原理是什么?
长风破浪会有时的博客
05-14 178
首先,预处理语句会将 SQL 语句编译成一个查询计划,这个计划会被缓存,如果同样的语句再次被执行,就可以直接使用缓存中的计划,避免了重新编译 SQL 语句的开销,提高了查询性能。在执行查询时,预处理语句会将绑定的参数和 SQL 语句一起发送给数据库服务器,数据库服务器会使用缓存中的查询计划来执行查询,并将结果返回给 PHP。方法对 SQL 语句进行预处理,这个过程会将 SQL 语句编译成一个查询计划,并返回一个预处理对象。总之,使用预处理语句可以提高查询性能和安全性,是 PHP 中常用的数据库操作技术。
php $stmt,PHPstmt准备和执行语句后获取结果
weixin_29732737的博客
03-11 559
我正在尝试使用AJAX在SQL中进行搜索查询,以将div标记更改为搜索结果.但是,我无法使查询与stmt绑定参数一起运行(出于安全性考虑).通过打印变量,我发现所有部件都在工作,但是我认为参数搜索不正确,或者get_result使用不正确.我说的原因是,在while循环中打印时,输出始终为“()”.顺便说一下,它从中拉出的表有20多个列请参见下面的代码:$q = $_GET['q'];$con =...
php+mysqli预处理技术实现添加、修改及删除多条数据的方法
10-24
主要介绍了php+mysqli预处理技术实现添加、修改及删除多条数据的方法,实例分析了mysqli实现预处理的原理及使用技巧,可有效提高程序运行效率,非常具有实用价值,需要的朋友可以参考下
php+mysqli使用预处理技术进行数据库查询的方法
10-24
主要介绍了php+mysqli使用预处理技术进行数据库查询的方法,实例分析了php+mysqli预处理技术的使用技巧,需要的朋友可以参考下
mysqli 预处理
沉梦昂志
11-26 605
插入一个记录需要的时间由下列因素组成,其中的数字表示大约比例: 连接:(3) 发送查询给服务器:(2) 分析查询:(2) 插入记录:(1x记录大小) 插入索引:(1x索引) 关闭:(1) 普通流程 连接,发送sql并接收,分析查询(如果出错,返回错误信息,如果没错,继续往下走),插入操作(入库),如果有索引,还要继续维护索引,关闭连接 sql语句是在dbms中分析查询的,php是看不懂的,所以即使php中的sql语句写错,也不会报错 预处理流程 连接,发送sql并接收,判断是否经过了预处理,如果是则直接绕
php mysql stmt_PHP MySQLi_STMT 用法 手册 | 示例代码
weixin_36219842的博客
02-28 149
protected$mysql;function__construct(){//Get MySQL config values from config.ini fileif($config=parse_ini_file("../config.ini")){// Obtener los valores del fichero de configuración config.ini$ip=$confi...
mysqli预处理
weixin_43621780的博客
12-06 282
     预处理php中防止SQL注入的一种方式。      在mysqli操作中常常涉及到它的三个主要类:MySQLi类,MySQL_STMT类,MySQLi_RESULT类。预处理主要是利用MySQL_STMT类完成的。       预处理是一种重要的 防止SQL注入的手段,对提高网站安全性有重要意义。       创建SQL语句模板并发送到数据库。预留的值使用参数“?”。例如:INS...
mysqli 预处理详解
wml
04-20 9637
预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 预处理语句的工作原理如下: 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?) 数据库解析,编译,对SQL语句模板执行查询优
mysqli使用预处理技术进行数据库查询的方法
php菜鸟技术天地
05-12 2194
php5.6版本以上 这里实现查询所有 id>5 的 id,title,contents值: <?php $mysqli = new MySQLi("localhost","root","123456","liuyan"); if(!$mysqli){  die($mysqli->error); } //创建一个预定义的对象 ?占位 $sql = "select id,titl
PHP mysqli 预处理
lining0420的博客
05-06 464
创建数据库test和对应的表test,通过预处理向test表中插入多条数据。
mysqli预处理实现增删改查
小周周i的博客
08-11 815
<?php //预处理实现添加(删改同类) $mysqli=new mysqli('localhost','root','root','test'); $mysqli->query("set names utf8"); //创建预编译对象 $sql="insert into user1(name,password,email,age) values (?,?,?,?)"; $mysqli_stmt
mysqli预处理增删改查
最新发布
06-01
当使用MySQLi进行增删改查时,建议使用预处理语句来保护应用程序免受SQL注入攻击。以下是使用MySQLi预处理语句的示例: 1. 连接数据库 ```php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; // 创建连接 $conn = mysqli_connect($servername, $username, $password, $dbname); // 检测连接 if (!$conn) { die("Connection failed: " . mysqli_connect_error()); } ``` 2. 执行查询 ```php // 准备SQL语句和绑定参数 $stmt = $conn->prepare("SELECT * FROM myTable WHERE id=?"); $stmt->bind_param("i", $id); // 设置参数并执行查询 $id = 1; $stmt->execute(); // 获取结果集 $result = $stmt->get_result(); // 输出结果 while ($row = $result->fetch_assoc()) { echo "id: " . $row["id"] . " - Name: " . $row["name"] . "<br>"; } ``` 3. 执行插入 ```php // 准备SQL语句和绑定参数 $stmt = $conn->prepare("INSERT INTO myTable (name, email, phone) VALUES (?, ?, ?)"); $stmt->bind_param("sss", $name, $email, $phone); // 设置参数并执行插入 $name = "John Doe"; $email = "[email protected]"; $phone = "555-555-5555"; $stmt->execute(); // 输出插入的行数 echo "New records created successfully. Rows inserted: " . mysqli_affected_rows($conn); ``` 4. 执行更新 ```php // 准备SQL语句和绑定参数 $stmt = $conn->prepare("UPDATE myTable SET email=?, phone=? WHERE id=?"); $stmt->bind_param("ssi", $email, $phone, $id); // 设置参数并执行更新 $id = 1; $email = "[email protected]"; $phone = "555-555-5555"; $stmt->execute(); // 输出更新的行数 echo "Records updated successfully. Rows affected: " . mysqli_affected_rows($conn); ``` 5. 执行删除 ```php // 准备SQL语句和绑定参数 $stmt = $conn->prepare("DELETE FROM myTable WHERE id=?"); $stmt->bind_param("i", $id); // 设置参数并执行删除 $id = 1; $stmt->execute(); // 输出删除的行数 echo "Records deleted successfully. Rows affected: " . mysqli_affected_rows($conn); ``` 注意:在使用预处理语句时,要注意使用正确的参数类型。在上面的示例中,“s”表示字符串类型,“i”表示整型。您可以根据需要更改参数类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值