mysqli预处理详解

最新推荐文章于 2021-01-28 12:44:54 发布
最新推荐文章于 2021-01-28 12:44:54 发布
阅读量872 收藏 1
点赞数
分类专栏: mysql php 文章标签: mysqli预处理 mysql php 对象 stmt对象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17481779/article/details/51144605
版权
php 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
mysql
2 篇文章 0 订阅
订阅专栏

mysqli预处理的学习主要是指mysqli_stmt对象的方法的使用,下面我们通过一个例子来分析各个方法的使用方法和作用:
代码如下:

/* 连接mysql */
$mysqli = new Mysqli(DB_HOST,DB_USER,DB_PWD,DB_NAME);

if($mysqli->connect_errno){
    die('Connect Error : '.$mysqli->connect_error);
}

/* 预处理sql */
$sql = "SELECT * FROM user WHERE id>=?";

/* 获取mysqli_statement对象*/
$stmt = $mysqli->prepare($sql);

/* 绑定参数 */
$stmt->bind_param('i',$id);

/* 定义参数 */
$id = 6;

/* 执行上面的sql语句 */
if($stmt->execute()) {
    /* 
    默认select的结果集保存在mysql服务器内存中,并且通过fetch
    一条一条的返回给php,如果想在php中对该结果集进行操作,可以
    使用下面的方法,该函数内部对mysqli_statement对象的部分属
    性重置为真实的结果,例如num_rows,affected_rows等属性
    */
    $stmt->store_result();

    echo '共有'.$stmt->num_rows.'行<br >';//输出结果数

    echo '共影响'.$stmt->affected_rows.'行<br >';//输出影响行数

    /* 将结果集中的值付给对应的变量 */
    $stmt->bind_result($id,$name,$password);

    /* 移动结果集的内部指针到最后 */
    $stmt->data_seek($stmt->num_rows-1);

    /* 使用fetch一个个获取结果集中的内容 */
    while($stmt->fetch()) {
        echo '用户编号:',$id,'<br />';
        echo '用户名:',$name,'<br />';
        echo '用户密码:',$password,'<br />';
        echo '<hr />';
    }

    /* 释放由store_result产生的结果集 */
    $stmt->free_result();

    /* 关闭mysqli_statement对象 */
    $stmt->close();
}

/* close connection */
$mysqli->close();

分析:在上面的例子中几乎涵盖了预处理所有常用的方法,希望大家多思考预处理机制的原理,这样就能知道在适当的时候使用合适的方法了。

好啦,今天就说到这啦!希望大家阅读愉快,还有,请大家不要吝啬自己的意见,记得给我评论哦,一起进步,么么哒。

我是小子阿亮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysqli stmt 预处理的作用
huabuduo的专栏
04-09 1562
1.防止sql注入 很形象的一个例子: 你要登录一个网站,上面让你输入用户名字和密码。那么,假如你输入的用户名是 admin ,但是你不知道密码,你就输入了一个 1' OR '1' = '1 ,那么,你就提交了两个参数给服务器。假如,服务器拿这两个参数拼SQL语句:SELECT T.* FROM XXX_TABLE TWHERE T.USER_ID = '/*param1*/'AND T.
mysqli 预处理
hk_12312的博客
04-19 981
一、概述 MySQLi函数库用于操作MySQL数据库。 PHP操作MySQL数据库管理系统 MySQL MySQLi PDO 二、安装 1、确认是否安装扩展 phpinfo(); 2、编辑php.ini extension_dir 指明php文件的扩展文件目录。 extension_dir = "D:/php7.0/ext" extens
mysqli预处理
weixin_43621780的博客
12-06 310
     预处理php中防止SQL注入的一种方式。      在mysqli操作中常常涉及到它的三个主要类:MySQLi类,MySQL_STMT类,MySQLi_RESULT类。预处理主要是利用MySQL_STMT类完成的。       预处理是一种重要的 防止SQL注入的手段,对提高网站安全性有重要意义。       创建SQL语句模板并发送到数据库。预留的值使用参数“?”。例如:INS...
mysqli预处理
a79412906的专栏
04-22 742
//预编译演示  //1,创建mysqli对象  $mysqli=new mysqli("localhost","root","1234","test"); //2,创建预编译对象  $sql="insert into user1(username,password,email) value(?,?,?)";  $mysqli_stmt=$mysqli->prepare($sql);
PHP使用PDO、mysqli扩展实现与数据库交互操作详解
10-16
mysqli也支持预处理语句,但其语法稍有不同: ```php $id = filter_input(INPUT_GET, 'id', FILTER_SANITIZE_NUMBER_INT); $stmt = $conn->prepare("SELECT name FROM users WHERE id = ?"); $stmt->bind_param("i...
PHP mysqli_free_result()与mysqli_fetch_array()函数详解
10-21
mysqli扩展是MySQL数据库交互的高级接口,提供了对预处理语句和事务的支持。 在处理数据库查询结果集时,有两个重要的函数经常会被使用到,它们是mysqli_fetch_array()和mysqli_free_result()。 1. mysqli_fetch_...
PHP5.5基于mysqli连接MySQL数据库和读取数据操作实例详解
01-20
mysqli扩展支持预处理语句,提高了安全性,防止SQL注入。预处理语句示例: ```php $stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)"); $stmt->bind_param("sss", ...
MySQLi函数速查手册.txt
11-24
它比旧的MySQL扩展(即mysql系列函数)提供了更多的功能和更好的性能,并且支持MySQL 4.1及以上版本的新特性,如预处理语句等。 #### 二、核心函数详解 ##### 1. mysqli_affected_rows() **功能:** 获取上一次...
php mysql预处理_php mysqli扩展之预处理
weixin_42545292的博客
01-28 243
在前一篇mysqli基础知识中谈到mysqli的安装及基础操作(主要是单条sql语句的查询操作),今天介绍的是mysqli中很重要的一个部分:预处理。在mysqli操作中常常涉及到它的三个主要类:MySQLi类,MySQL_STMT类,MySQLi_RESULT类。预处理主要是利用MySQL_STMT类完成的。预处理是一种重要的 防止SQL注入的手段,对提高网站安全性有重要意义。本文案例为 数据...
mysqli 预处理详解
疯狂老司机的博客
04-22 1270
预处理语句及绑定参数预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。预处理语句的工作原理如下:预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)数据库解析,编译,对SQL语句模板执行查询优化,并存储结果不输出执行:最后,...
MySQLI预处理(两种风格)
qq_45917176的博客
06-16 587
MySQLI预处理(面向过程风格) <?php class DB { static $host = "localhost"; static $user = "root"; static $pass = "123456"; static $dbname = "test"; static function conn() { $link = mysqli_connect(self::$host, self::$user, self::$pass
mysql424_424-MYSQLI预处理
weixin_30652105的博客
01-20 109
预处理* 1.预处理技术,可以将动态变量,从SQL语句中的分离出来,单独操作* 2.解决了SQL注入的安全问题* 3.预处理操作是通过一个叫预处理对象的工具来操作的: STMT基本步骤:* 1.创建stmt预处理对象 * 2.检测SQL语句 * 3.参数绑定 * 4.执行查询 * 5.注销stmt预处理对象 * 6.关闭数据库连接新增写操作--INSERT实例//1.连接数据库require'm...
mysqli 预处理
weixin_30279315的博客
04-26 91
应用环境 mysqli预处理功能(大量数据处理时使用) 步骤 a)mysqli连接数据库 $conn= new mysqli('localhost','root','123456','apple'); b)设置编码 $conn->set_charset('utf8'); c)发送query语句 使用$conn->pr...
PHP mysqli 预处理
lining0420的博客
05-06 484
创建数据库test和对应的表test,通过预处理向test表中插入多条数据。
php预处理 mysqli_stmt
weixin_43304182的博客
11-28 500
预处理语句原理 预处理:创建sql语句并发送到数据库,预留值使用参数‘?’ 对sql语句预处理: prepra($SQL)--成功返回mysqli_stmt类型的对象,失败返回false 将参数的值绑定:bind_param('ss',参数1,参数2)--s表示字符串,i表示整型,b表示浮点;两个ss表示两个字符串 执行预处理:execute(); 操作sql语句(增删改查) 关闭stm...
mysqli连接mysql数据库,利用预处理进行数据操作
Zhouxnli 的博客
03-13 1350
mysqli是啥 mysqlimysql improvement)是mysql的扩展增强版,它使用的是面向对象的语法形式,也支持面向过程的写法。并且较mysql而言,mysql每次链接都会打开一个连接的进程,但是mysqli多次运行会使用同一连接进程,从而减少了服务器的开销
MySQLi函数详解与调用指南
25. **mysqli_field_count()**: 返回结果集中字段的总数,用于预处理语句中的字段数量确认。 26. **mysqli_field_seek()**: 移动游标到特定字段,以便进一步操作。 27. **mysqli_field_tell()**: 返回当前游标的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值