mysqli预处理详解

最新推荐文章于 2023-05-09 10:01:33 发布
最新推荐文章于 2023-05-09 10:01:33 发布
阅读量359 收藏 1
点赞数
分类专栏: mysql php
原文链接:https://blog.csdn.net/qq_17481779/article/details/51144605?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.control&dist_request_id=14eef756-2f67-4774-9f5d-969f24e68425&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.con
版权
php 同时被 2 个专栏收录
49 篇文章 0 订阅
订阅专栏
mysql
14 篇文章 0 订阅
订阅专栏

https://www.php.net/manual/en/class.mysqli-stmt.php
mysqli_stmt 类

/* 增,删,改 错误返回-1 */
 // $stmt->execute();	 
	       //  $stmt->store_result();	         
	        // echo '共有'.$stmt->num_rows.'行<br >';//输出结果数	         
	        // echo '共影响'.$stmt->affected_rows.'行<br >';//输出影响行数---增,删,改,查(如果没有更改,影响行数为0),新增错误返回-1

/*查询 语句*/
$sql = "SELECT * FROM  table WHERE  Url=? and id=?   ";	 
	 $stmt = $conn->stmt_init();
	 if(!$stmt->prepare($sql))
	 {
	     /*语句错误  */
	     print "Failed to prepare statement\n".'<br>';
	     var_dump($sql);
	 }
	 else
	 {
	     $stmt->bind_param("si", $continent,$id);    
	     $continent='xxx';
	     $id=1;	          
         $stmt->execute();
         $result = $stmt->get_result();
         echo $result->num_rows;//输出结果数
         while ($row = $result->fetch_assoc())
         {
             // fetch_assoc 以一个关联数组方式抓取一行结果。
             //fetch_all 抓取所有的结果行并且以关联数据,数值索引数组,或者两者皆有的方式返回结果集
             // fetch_array 以一个关联数组,数值索引数组,或者两者皆有的方式抓取一行结果。             
             var_dump($row);
             foreach ($row as $r)
             {
                 //echo $r.'<br>';
             } 
         }
	   }

/*新增 语句*/
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
 
// 预处理及绑定
$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $firstname, $lastname, $email);
 
// 设置参数并执行
$firstname = "John";
$lastname = "Doe";
$email = "john@example.com";
$stmt->execute();
 
$firstname = "Mary";
$lastname = "Moe";
$email = "mary@example.com";
$stmt->execute();
 
$firstname = "Julie";
$lastname = "Dooley";
$email = "julie@example.com";
$stmt->execute();
 
echo "新记录插入成功";

$conn= new Mysqli(DB_HOST,DB_USER,DB_PWD,DB_NAME);

if($conn->connect_errno){
    die('Connect Error : '.$conn->connect_error);
}
 $sql = "SELECT * FROM table WHERE id=?   ";	 
	 $stmt = $conn->stmt_init();
	 if(!$stmt->prepare($sql))
	 {
	     /*语句错误 输出 $sql  */	    
	     var_dump($sql);
	 }
	 else
	 {
	     $stmt->bind_param("i", $continent);	     
	     $continent_array = array(106);
	     /*如果 同个语句 不同的值 多次查询*/
	     foreach($continent_array as $continent)
	     {        
	         $stmt->execute();
	         $result = $stmt->get_result();
	         echo $result->num_rows;//输出结果数
	         while ($row = $result->fetch_assoc())
	         {
	             // fetch_assoc 以一个关联数组方式抓取一行结果。
	             //fetch_all 抓取所有的结果行并且以关联数据,数值索引数组,或者两者皆有的方式返回结果集
	             // fetch_array 以一个关联数组,数值索引数组,或者两者皆有的方式抓取一行结果。
	             //echo $row['id'];
	             var_dump($row);      
	         }
	        
	         
	     }
	 }

$conn= new Mysqli(DB_HOST,DB_USER,DB_PWD,DB_NAME);

if($conn->connect_errno){
    die('Connect Error : '.$conn->connect_error);
}
 $sql = "SELECT * FROM table ad_phone_login_info WHERE id=?   ";
	 //$sql=" UPDATE `ad_phone_login_info` SET `pass_wrong_time_status` = ? WHERE `id` = 104 ";
	 /**/
	 $stmt = $conn->stmt_init();
	 if(!$stmt->prepare($sql))
	 {
	     /*语句错误 输出 $sql  */	    
	     var_dump($sql);
	 }
	 else
	 {
	     $stmt->bind_param("i", $continent);	     
	     $continent_array = array(106);
	     /*如果 同个语句 不同的值 多次查询*/
	     foreach($continent_array as $continent)
	     {
	         
	        // $stmt->execute();	 
	       //  $stmt->store_result();	         
	        // echo '共有'.$stmt->num_rows.'行<br >';//输出结果数	         
	        // echo '共影响'.$stmt->affected_rows.'行<br >';//输出影响行数---增,删,改,查(如果没有更改,影响行数为0),新增错误返回-1
	         
	         $stmt->execute();
	         $result = $stmt->get_result();
	         echo $result->num_rows;//输出结果数
	         while ($row = $result->fetch_assoc())
	         {
	             // fetch_assoc 以一个关联数组方式抓取一行结果。
	             //fetch_all 抓取所有的结果行并且以关联数据,数值索引数组,或者两者皆有的方式返回结果集
	             // fetch_array 以一个关联数组,数值索引数组,或者两者皆有的方式抓取一行结果。
	             //echo $row['id'];
	             var_dump($row);
	             foreach ($row as $r)
	             {
	                 //echo $r.'<br>';
	             }
	             
	         }
	        
	         
	     }
	 }

mysqli预处理的学习主要是指mysqli_stmt对象的方法的使用,下面我们通过一个例子来分析各个方法的使用方法和作用:
代码如下:

/* 连接mysql */
$mysqli = new Mysqli(DB_HOST,DB_USER,DB_PWD,DB_NAME);

if($mysqli->connect_errno){
    die('Connect Error : '.$mysqli->connect_error);
}

/* 预处理sql */
$sql = "SELECT * FROM user WHERE id>=?";

/* 获取mysqli_statement对象*/
$stmt = $mysqli->prepare($sql);

/* 绑定参数 */
$stmt->bind_param('i',$id);//后面的变量 是 哪个?,多少个?,多少个变量,
/*
i - integer(整型)
d - double(双精度浮点型)
s - string(字符串)
b - BLOB(布尔值)
*/

/* 定义参数 */
$id = 6;

/* 执行上面的sql语句 */
if($stmt->execute()) {
    /* 
    默认select的结果集保存在mysql服务器内存中,并且通过fetch
    一条一条的返回给php,如果想在php中对该结果集进行操作,可以
    使用下面的方法,该函数内部对mysqli_statement对象的部分属
    性重置为真实的结果,例如num_rows,affected_rows等属性
    */
    $stmt->store_result();

    echo '共有'.$stmt->num_rows.'行<br >';//输出结果数

    echo '共影响'.$stmt->affected_rows.'行<br >';//输出影响行数

    /* 将结果集中的值付给对应的变量 */
    $stmt->bind_result($id,$name,$password);

    /* 移动结果集的内部指针到最后 */
    $stmt->data_seek($stmt->num_rows-1);

    /* 使用fetch一个个获取结果集中的内容 */
    while($stmt->fetch()) {
        echo '用户编号:',$id,'<br />';
        echo '用户名:',$name,'<br />';
        echo '用户密码:',$password,'<br />';
        echo '<hr />';
    }

    /* 释放由store_result产生的结果集 */
    $stmt->free_result();

    /* 关闭mysqli_statement对象 */
    $stmt->close();
}

/* close connection */
$mysqli->close();

分析:在上面的例子中几乎涵盖了预处理所有常用的方法,希望大家多思考预处理机制的原理,这样就能知道在适当的时候使用合适的方法了。

转载自https://blog.csdn.net/qq_17481779/article/details/51144605?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.control&dist_request_id=14eef756-2f67-4774-9f5d-969f24e68425&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-3.control

sinat_29326171
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysqli预处理编译的深入理解
01-19
记得以前php点点通也写过mysqli预处理的php教程,那时候只是看书乱写的,没懂原理,数月...程序员总是很聪明的,于是有了mysqli预处理技术!mysqli还能防止sql注入攻击! 看看下面这个预编译代码: 代码如下: <?
PDO和mysqli扩展都支持预处理语句,是干什么的?底层原理是什么?
长风破浪会有时的博客
05-14 173
首先,预处理语句会将 SQL 语句编译成一个查询计划,这个计划会被缓存,如果同样的语句再次被执行,就可以直接使用缓存中的计划,避免了重新编译 SQL 语句的开销,提高了查询性能。在执行查询时,预处理语句会将绑定的参数和 SQL 语句一起发送给数据库服务器,数据库服务器会使用缓存中的查询计划来执行查询,并将结果返回给 PHP。方法对 SQL 语句进行预处理,这个过程会将 SQL 语句编译成一个查询计划,并返回一个预处理对象。总之,使用预处理语句可以提高查询性能和安全性,是 PHP 中常用的数据库操作技术。
mysqli 预处理详解
wml
04-20 9569
预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 预处理语句的工作原理如下: 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?) 数据库解析,编译,对SQL语句模板执行查询优
mysqli 预处理
沉梦昂志
11-26 597
插入一个记录需要的时间由下列因素组成,其中的数字表示大约比例: 连接:(3) 发送查询给服务器:(2) 分析查询:(2) 插入记录:(1x记录大小) 插入索引:(1x索引) 关闭:(1) 普通流程 连接,发送sql并接收,分析查询(如果出错,返回错误信息,如果没错,继续往下走),插入操作(入库),如果有索引,还要继续维护索引,关闭连接 sql语句是在dbms中分析查询的,php是看不懂的,所以即使php中的sql语句写错,也不会报错 预处理流程 连接,发送sql并接收,判断是否经过了预处理,如果是则直接绕
PHP数据库连接mysqlmysqli的区别与用法
weixin_33751566的博客
06-22 954
一、mysqlmysqli的概念相关:1、mysqlmysqli都是php方面的函数集,与mysql数据库关联不大。2、在php5版本之前,一般是用php的mysql函数去驱动mysql数据库的,比如mysql_query()的函数,属于面向过程3、在php5版本以后,增加了mysqli的函数功能,某种意义上讲,它是mysql系统函数的增强版,更稳定更高效更安全,与mys...
数据结构——分块
hungry1234的博客
08-17 945
1.分块思想:将一个数组分成若干块,每次修改或查询时候对整块一起修改,多余的暴力修改(分块是对暴力的优化)
php+mysqli预处理技术实现添加、修改及删除多条数据的方法
10-24
主要介绍了php+mysqli预处理技术实现添加、修改及删除多条数据的方法,实例分析了mysqli实现预处理原理及使用技巧,可有效提高程序运行效率,非常具有实用价值,需要的朋友可以参考下
php+mysqli使用预处理技术进行数据库查询的方法
10-24
主要介绍了php+mysqli使用预处理技术进行数据库查询的方法,实例分析了php+mysqli预处理技术的使用技巧,需要的朋友可以参考下
【数据结构】分块
weixin_54994444的博客
05-09 383
分块本质上就是一个优化的暴力算法,它的思路通俗易懂,虽然时间复杂度不及那些高级数据结构,但仔细想想,线段树和树状数组处理每一步的时的效率为$\log n$,分块的效率则为$\sqrt n$,显然$\sqrt n$比$\log n$要处理的次数多上不少,但也是属于能过的状态,况且线段树因为巨大的常数有时还不如分块。
mysqli预处理
weixin_43621780的博客
12-06 279
     预处理是php中防止SQL注入的一种方式。      在mysqli操作中常常涉及到它的三个主要类:MySQLi类,MySQL_STMT类,MySQLi_RESULT类。预处理主要是利用MySQL_STMT类完成的。       预处理是一种重要的 防止SQL注入的手段,对提高网站安全性有重要意义。       创建SQL语句模板并发送到数据库。预留的值使用参数“?”。例如:INS...
什么是MySQL的预编译?
緑水長流*z
07-10 8262
一、什么是MySQL的预编译? 通常我们发送一条SQL语句给MySQL服务器时,MySQL服务器每次都需要对这条SQL语句进行校验、解析等操作。 但是有很多情况下,我们的一条SQL语句可能需要反复的执行,而SQL语句也只可能传递的参数不一样,类似于这样的SQL语句如果每次都需要进行校验、解析等操作,未免太过于浪费性能了,因此我们提出了SQL语句的预编译。 所谓预编译就是将一些灵活的参数值以占位符?的形式给代替掉,我们把参数值给抽取出来,把SQL语句进行模板化。让MySQL服务器执行相同的SQL语句时,不需要
mysqli的预编译机制
壮子大壮子
06-16 544
防止sql注入时,我们可以运用mysqli扩展的预编译来实现举例说明:假如在做用户登录时,我们用用户名、密码来实现登录,我们怎么来实现防sql注入(此处只讲mysqli的方法)假如用户表有user_name,password字段,登录时,我们提交,用户名和密码时,后台处理 $user_name = $params['user_name'];  $password = m...
MYSQLI预编译
izheng000的博客
05-27 759
MYSQLI预编译 查询语句写法 $sql='INSERT INTO users (username,password,age) VALUES('admin','admin','20')' $sql='select username ,password ,age from users where id=1' 准备预处理语句 $mysqli_stmt=$mysqli->prepare($sql)
MySQLI预处理(两种风格)
qq_45917176的博客
06-16 506
MySQLI预处理(面向过程风格) <?php class DB { static $host = "localhost"; static $user = "root"; static $pass = "123456"; static $dbname = "test"; static function conn() { $link = mysqli_connect(self::$host, self::$user, self::$pass
mysqli预处理
a79412906的专栏
04-22 732
//预编译演示  //1,创建mysqli对象  $mysqli=new mysqli("localhost","root","1234","test"); //2,创建预编译对象  $sql="insert into user1(username,password,email) value(?,?,?)";  $mysqli_stmt=$mysqli->prepare($sql);
PHP学习 mysqli 预处理更新
zhuixunhebe1的专栏
03-11 1952
$mysqli=new mysqli("localhost", "root", "123456", "xsphpdb"); //准备好一条语句放到服务器中,插入语句 $sql="update shops set name=?, price=?, num=?, desn=? where id=?"; $stmt=$mysqli->prepare($sql);
mysqli预处理增删改查
最新发布
06-01
当使用MySQLi进行增删改查时,建议使用预处理语句来保护应用程序免受SQL注入攻击。以下是使用MySQLi预处理语句的示例: 1. 连接数据库 ```php $servername = "localhost"; $username = "username"; $password = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值