MySQLI预处理(两种风格)

最新推荐文章于 2021-02-26 16:08:35 发布
最新推荐文章于 2021-02-26 16:08:35 发布
阅读量548 收藏 1
点赞数
文章标签: 数据库 php mysqli
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45917176/article/details/106793123
版权

MySQLI预处理(面向过程风格)

<?php
class DB
{
    static $host = "localhost";
    static $user = "root";
    static $pass = "123456";
    static $dbname = "test";
    static function conn()
    {
        $link = mysqli_connect(self::$host, self::$user, self::$pass, self::$dbname);
        if (mysqli_connect_errno()) {
            return null;
        }
        return $link;
    }
    /**
     * 查询方法
     *
     * @param [string] $name
     * @param [int] $age
     * @return bool
     */
    public function query($name, $age)
    {
        $link = null;
        $stmt = null;
        try {
            $link = self::conn();
            if ($link) {
                $sql = "select id from users where name=? and age=?";
                // 创建预编译对象
                $stmt = mysqli_prepare($link, $sql);
                //参数绑定->给?号赋值 这里类型和顺序要一致
                //i - integer(整型)、s - string(字符串)、d - double(双精度浮点型)
                mysqli_stmt_bind_param($stmt, "si", $name, $age);
                // 将变量绑定到准备好的语句
                mysqli_stmt_bind_result($stmt, $id);
                //执行sql语句
                mysqli_stmt_execute($stmt);
                //如果成功地读入下一条记录,fetch()方法返回TRUE
                if (mysqli_stmt_fetch($stmt)) {
                    return true;
                }
            }
        } catch (Exception $e) {
            echo "Message:" . $e->getMessage();
        } finally {
            if ($stmt != null) {
                //释放与执行预处理语句生成的结果集有关的内存
                mysqli_stmt_free_result($stmt);
            }
            if ($link != null) {
                //关闭数据库连接
                mysqli_close($link);
            }
        }
        return false;
    }
}

MySQLI预处理(面向对象风格)

<?php
class DB
{
    static $host = "localhost";
    static $user = "root";
    static $pass = "123456";
    static $dbname = "test";
    static function conn()
    {
        $link = new mysqli(self::$host, self::$user, self::$pass, self::$dbname);
        if ($link->connect_errno) {
            return null;
        }
        return $link;
    }
    /**
     * 查询方法
     *
     * @param [string] $name
     * @param [int] $age
     * @return bool
     */
    public function query($name, $age)
    {
        $link = null;
        $stmt = null;
        try {
            $link = self::conn();
            if ($link) {
                $sql = "select id from users where name=? and age=?";
                // 创建预编译对象
                $stmt = $link->prepare($sql);
                //参数绑定->给?号赋值 这里类型和顺序要一致
                //i - integer(整型)、s - string(字符串)、d - double(双精度浮点型)
                $stmt->bind_param("si", $name, $age);
                // 将变量绑定到准备好的语句
                $stmt->bind_result($id);
                //执行sql语句
                $stmt->execute();
                //如果成功地读入下一条记录,fetch()方法返回TRUE
                if ($stmt->fetch()) {
                    return true;
                }
            }
        } catch (Exception $e) {
            echo "Message:" . $e->getMessage();
        } finally {
            if ($stmt != null) {
                //释放与执行预处理语句生成的结果集有关的内存
                $stmt->free_result();
            }
            if ($link != null) {
                //关闭数据库连接
                $link->close();
            }
        }
        return false;
    }
}
杼蛘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
mysqli stmt 预处理的作用
huabuduo的专栏
04-09 1558
1.防止sql注入 很形象的一个例子: 你要登录一个网站,上面让你输入用户名字和密码。那么,假如你输入的用户名是 admin ,但是你不知道密码,你就输入了一个 1' OR '1' = '1 ,那么,你就提交了两个参数给服务器。假如,服务器拿这两个参数拼SQL语句:SELECT T.* FROM XXX_TABLE TWHERE T.USER_ID = '/*param1*/'AND T.
mysqli 预处理
hk_12312的博客
04-19 979
一、概述 MySQLi函数库用于操作MySQL数据库PHP操作MySQL数据库管理系统 MySQL MySQLi PDO 二、安装 1、确认是否安装扩展 phpinfo(); 2、编辑php.ini extension_dir 指明php文件的扩展文件目录。 extension_dir = "D:/php7.0/ext" extens
mysqli预处理
weixin_43621780的博客
12-06 290
     预处理php中防止SQL注入的一种方式。      在mysqli操作中常常涉及到它的三个主要类:MySQLi类,MySQL_STMT类,MySQLi_RESULT类。预处理主要是利用MySQL_STMT类完成的。       预处理是一种重要的 防止SQL注入的手段,对提高网站安全性有重要意义。       创建SQL语句模板并发送到数据库。预留的值使用参数“?”。例如:INS...
mysqli预处理
a79412906的专栏
04-22 737
//预编译演示  //1,创建mysqli对象  $mysqli=new mysqli("localhost","root","1234","test"); //2,创建预编译对象  $sql="insert into user1(username,password,email) value(?,?,?)";  $mysqli_stmt=$mysqli->prepare($sql);
PHP Mysqli 常用代码集合
10-21
PHP Mysqli是一个用于数据库交互的PHP扩展,它提供了面向对象和过程两种风格的接口,用于替代老旧的mysql扩展。 知识点总结如下: 1. PHP Mysqli扩展介绍: PHP mysqli是MySQL数据库的增强版扩展,它在PHP5及更...
Mysqli基础知识
09-10
MySQLi支持面向对象和面向过程两种编程风格。面向对象的使用方式对于熟悉面向对象编程的开发者来说非常直观。以下是一个简单的例子,展示了如何使用MySQLi进行数据库操作: ```php // 定义数据库连接参数 define(...
php操纵mysqli数据库的实现方法
10-21
mysqli扩展支持面向过程和面向对象两种编程风格,为开发者提供了更多的功能和更高的性能。 mysqli扩展在编译时可以设置不同的参数,例如`--with-mysql`用于指定MySQL客户端库的位置,而`--with-mysqli`和`--with-...
php+Mysqli利用事务处理转账问题实例
10-24
PHP是一种广泛使用的开源服务器端脚本语言,MySQLiPHP中用于连接MySQL数据库的一个扩展库,支持面向对象和过程两种风格。在PHP中使用MySQLi可以更方便地操作MySQL数据库,进行数据的增删改查等操作。 3. MySQLi...
mysql,mysqli,PDO的各自不同介绍
10-27
mysqli不仅支持预处理语句,有效防止了SQL注入攻击,还提供了面向对象和面向过程两种编程风格,增加了更多高级功能,如事务处理、多语句执行等。然而,mysqli仅支持MySQL数据库,如果你需要操作其他类型的数据库,它...
mysqli预处理详解
sinat_29326171的博客
02-26 377
mysqli预处理的学习主要是指mysqli_stmt对象的方法的使用,下面我们通过一个例子来分析各个方法的使用方法和作用: 代码如下: /* 连接mysql */ $mysqli = new Mysqli(DB_HOST,DB_USER,DB_PWD,DB_NAME); if($mysqli->connect_errno){ die('Connect Error : '.$mysqli->connect_error); } /* 预处理sql */ $sql = "SELECT *
mysql424_424-MYSQLI预处理
weixin_30652105的博客
01-20 105
预处理* 1.预处理技术,可以将动态变量,从SQL语句中的分离出来,单独操作* 2.解决了SQL注入的安全问题* 3.预处理操作是通过一个叫预处理对象的工具来操作的: STMT基本步骤:* 1.创建stmt预处理对象 * 2.检测SQL语句 * 3.参数绑定 * 4.执行查询 * 5.注销stmt预处理对象 * 6.关闭数据库连接新增写操作--INSERT实例//1.连接数据库require'm...
php mysql预处理_php mysqli扩展之预处理
weixin_42545292的博客
01-28 219
在前一篇mysqli基础知识中谈到mysqli的安装及基础操作(主要是单条sql语句的查询操作),今天介绍的是mysqli中很重要的一个部分:预处理。在mysqli操作中常常涉及到它的三个主要类:MySQLi类,MySQL_STMT类,MySQLi_RESULT类。预处理主要是利用MySQL_STMT类完成的。预处理是一种重要的 防止SQL注入的手段,对提高网站安全性有重要意义。本文案例为 数据...
MySqli预处理
weixin_30656145的博客
12-21 94
预处理是先提交SQL语句到服务端,执行预编译, 客户端执行SQL语句时,只需要上传输入参数即可。 如果涉及多次读取或存储,效率高于普通SQL执行操作。 1.普通SQL执行 1 <?php 2 header('content-type:text/html;charset=utf-8'); 3 $mysqli=new mysqli('localhost','root','...
mysqli 预处理
weixin_30279315的博客
04-26 89
应用环境 mysqli预处理功能(大量数据处理时使用) 步骤 a)mysqli连接数据库 $conn= new mysqli('localhost','root','123456','apple'); b)设置编码 $conn->set_charset('utf8'); c)发送query语句 使用$conn->pr...
mysqli 预处理详解
wml
04-20 9670
预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 预处理语句的工作原理如下: 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?) 数据库解析,编译,对SQL语句模板执行查询优
实例 (MySQLi 使用预处理语句)
zt_vicky的博客
01-06 748
$servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; // 创建连接 $conn = newmysqli($servername, $username, $password, $dbname); // 检测连接 if ($conn->connect_error) { 
mysqli预处理数据类型SI还有什么
最新发布
06-01
mysqli预处理数据类型除了SI,还有以下几种: - i:表示整数类型 - d:表示双精度浮点类型 - s:表示字符串类型 - b:表示二进制类型 所以,mysqli预处理数据类型共有四种,分别对应不同的数据类型。在使用mysqli...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杼蛘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值