所谓绑定参数就是把PHP脚本中的自定义变量绑定到SQL语句中的参数(参数使用 “?”代替)上,绑定参数使用bind_param()方法,该方法的语法格式如下:
bool bind_param ( string $types , mixed &$var1 [, mixed &$... ] )
在上述语法中涉及到的参数说明如下。
types:绑定的变量的数据类型,它接受的字符种类包括4个,如表所示:
var1:绑定的变量,其数量必须要与SQL语句中的参数数量保持一致
$mysqli=new mysqli("localhost","root","root","sunyang");//实例化mysqli
$query="insert into employee (emp_number,emp_name,emp_age) values (?,?,?)";
$result=$mysqli->prepare($query);
$result->bind_param("ssi",$number,$name,$age);//绑定参数
$number='sy0807';
$name='employee7';
$age=20;
$result->execute();//执行预准备语句
$result->close();
$mysqli->close();
?>
PHP5 mysqli 详细使用教程见:
mysql与mysqli的区别:
1、mysql是非持继连接函数,mysql每次链接都会打开一个连接的进程。
2、mysqli是永远连接函数,mysqli多次运行mysqli将使用同一连接进程,从而减少了服务器的开销。mysqli封装了诸如事务等一些高级操作,同时封装了DB操作过程中的很多可用的方法。