mysqli连接mysql数据库,利用预处理进行数据操作

最新推荐文章于 2021-03-12 20:44:03 发布
最新推荐文章于 2021-03-12 20:44:03 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: php学习 文章标签: mysqli 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxl55/article/details/50876236
版权

mysqli是啥

  • mysqli(mysql improvement)是mysql的扩展增强版,它使用的是面向对象的语法形式,也支持面向过程的写法。并且较mysql而言,mysql每次链接都会打开一个连接的进程,但是mysqli多次运行会使用同一连接进程,从而减少了服务器的开销
  • 主要的类有三个:
    mysqli类 - 连接、选择数据库,设置字符集等(与连接有关的处理)
    mysqli_result类 - 获取记录、字段信息(处理返回的结果集)
    mysqli_stmt类 - 定义和执行参数化的SQL命令(预处理类) & 防SQL注入

预处理

在php脚本中通常会有参数不同,结构相同的查询语句,当我们在使用的时候,每次都需要将整个命令进行传输。而预处理则是为了解决这个问题应运而生的,它可以将整个命令向MySQL服务器发送一次,以后只有参数发生变化,MySQL服务器只需对命令的结构做一次分析就够了。不仅能减少数据传输量,并且能提高处理效率。

预处理语句需要以下步骤:

1.初始化语句
$stmt = $conn->stmt_init()

2.把SQL查询传递给预处理语句,以确保它是有效的
$stmt->prepare($sql)

3.把变量绑定到查询中
$stmt->bind_param(string $types , mixed &$var1 [, mixed &$… ] ) 说明SQL语句中的”?“占位符所体态的变量,第一个参数是类型,第二个参数是变量名
例如: \$stmt->bind_param(‘sssd’ , \$code , \$language , \$official , \$percent ) 【i : int , s : string , d : double , b : blob/数据包】
(ps:此行\$前的\ ,是次编辑器的显示问题=.=)

4.把结果绑定到变量中(可选)
$stmt->bind_result() 参数为字段名

5.执行语句
$stmt->execute()

6.存储结果(可选)
$stmt->store_result()

7.提取结果
$stmt->fetch()

安装和配置

  • 打开php.ini文件,将php_mysqli.dll前的 ; 去掉,开启mysqli操作类
  • 可以访问php.info查看是否开启成功

连接mysql数据库

面向对象:

$mysqli = new mysqli('localhost', 'user', 'password', 'db_name'); //代参实例化对象,包括地址,用户,密码,数据库名
if($mysqli->mysqli_errno){ //判断连接是否出错
 echo "连接失败". $mysqli -> connect_errno;
 exit;
}
$mysqli->query("set name utf8"); //定义操作数据库时的字符编码

面向过程:

$mysqli = mysqli_connect('localhost', 'user', 'password', 'db_name');
if(!$mysqli){
 echo "连接失败".  mysqli_connect_errno ();
 exit;
}
mysqli_query("set names 'utf8'");

查找数据

$stmt = $mysqli->stmt_init();

$sql = "select image_id,filename,caption from images where caption like ?";
$searchterm = '%'.$_GET['search'].'%'; //在获取到的用户输入前后加上%占位符,进行模糊查找

if($stmt->prepare($sql)){
   $stmt->bind_param('s',$searchterm);
   $stmt->bind_result($image_id,$filename,$caption);
   $stmt->execute();
   $stmt->store_result();
   if($stmt->num_rows){ //计算返回的记录行数
      while($stmt->fetch()){  //逐条取出来
         echo $image_id.$filename.$caption;
      }
   }
}else{
   echo $stmt->error;
}

插入数据

$stmt = $mysqli->stmt_init();

$sql = "insert into blog(title,article,created) values (?,?,now())";

if($stmt->prepare($sql)){
   $stmt->bind_param('ss',$_POST['title'],$_POST['article']);
   $stmt->execute();
   if($stmt->affected_rows > 0){ //查询影响的行
       echo "写入成功";
   }else{
       echo "写入失败";
   }
}

//要考虑先查再插
//以上代码可以对SQL注入起到一定的防护作用

修改数据

$sql = "update blog set title = ?,article = ? where article_id = ?";
if($stmt->prepare($sql)){
   $stmt->bind_param('ssi',$_POST['title'],$_POST['article'],$_POST['article_id']);
   $done = $stmt->execute();
   if($done){
      echo "修改成功";
   }
}

//同样,要先查再改

删除数据


$sql = "delete from blog where article_id = ?";
if($stmt->prepare($sql)){
   $stmt->bind_param('i',$_POST['article_id']);
   $stmt->execute();
   if($stmt->affected_rows > 0){
      echo "删除成功";
   }else{
      echo "删除失败";
   }
}

收尾

$stmt->free_result();  //释放结果资源
$mysqli->close();  //关闭数据库连接
白桃K
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysqli_stmt类:使用预处理语句处理SELECT查询结果
weixin_42082108的博客
06-23 329
https://www.cnblogs.com/maodou/p/4222326.html
php mysqli参数化查询,PHP MySQLi参数化查询不起作用
weixin_39932300的博客
03-18 278
我正在将当前未受保护的查询更新为参数化查询,以防止受到SQL注入.我花了几个小时试图对这个问题进行排序,但是找不到问题,非常感谢任何帮助.在(echo $row [‘storeID’];)之前工作$storeName = mysqli_real_escape_string($conn,$_GET['store']);$query = "SELECT * FROM stores WHERE stor...
Teaching数据库
05-19
对应博主两篇博客所有数据库: http://blog.csdn.net/j_anson/article/details/51456298 http://blog.csdn.net/j_anson/article/details/51456249
SQL预处理语句(Prepared Statements)
that3的专栏
05-20 1万+
SQL预处理语句(Prepared Statements) 许多成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。预处理语句具有两个主要的优点: 查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据
PHP中使用参数化查询
追逐
08-26 6687
PHP 中提供了三种访问 MySQL 数据库的扩展,即 mysqlmysqli 和 PDO。它们的区别可以比较如下: 扩展 mysql mysqli PDO PHP 版本 2.0+ 5.0+ 5.1+ 生命周期 废弃 活跃 活跃 面向对象语法 否 是 是 过程式语法 是 是 否 服务器端预处理语句 否
mysqli预处理
weixin_43621780的博客
12-06 286
     预处理是php中防止SQL注入的一种方式。      在mysqli操作中常常涉及到它的三个主要类:MySQLi类,MySQL_STMT类,MySQLi_RESULT类。预处理主要是利用MySQL_STMT类完成的。       预处理是一种重要的 防止SQL注入的手段,对提高网站安全性有重要意义。       创建SQL语句模板并发送到数据库。预留的值使用参数“?”。例如:INS...
PHP5.5基于mysqli连接MySQL数据库和读取数据操作实例详解
01-20
本篇文章将详细讲解如何在PHP5.5中使用mysqli扩展连接MySQL数据库以及进行数据读取。 1. **开启mysqli扩展** 在PHP环境中,启用mysqli扩展首先需要修改`php.ini`配置文件。找到`;extension=php_mysqli.dll`这一行...
PHP使用mysqlmysqli连接Mysql数据库用法示例
12-19
总的来说,PHP通过mysqlmysqli扩展与MySQL数据库进行交互。由于mysql扩展已弃用,开发者应逐步迁移到mysqli或PDO。在实际开发中,确保正确处理错误,以及在查询时注意SQL注入的安全问题。了解这些基础,将有助于...
PHP使用mysqli扩展连接MySQL数据库
12-15
在PHP编程中,mysqli扩展是用于连接操作MySQL数据库的重要工具。mysqli,即MySQL Improved Extension,提供了面向对象和面向过程两种编程方式,使得开发者能够更加灵活地与MySQL进行交互。以下将详细介绍这两种...
PHP数据库连接mysqlmysqli对比分析
12-19
在PHP中,与MySQL数据库进行交互有两种主要的方式:mysqlmysqli。本文将深入探讨两者之间的概念、差异、用法以及实例。 **一、mysqlmysqli的概念** 1. **mysql**:在PHP5之前的版本,主要使用的是mysql扩展来...
php mysql_query预处理,php+mysqli使用预处理技术进行数据库查询的方法
weixin_30764401的博客
03-12 145
本文实例讲述了php+mysqli使用预处理技术进行数据库查询的方法。分享给大家供大家参考。具体如下:代码有些难度,需要基础知识比较扎实才能好理解,代码先放上来:这里实现查询所有 id>5 的 id,title,contents值:复制代码 代码如下:$mysqli = new MySQLi("localhost","root","123456","liuyan");if(!$mysqli)...
PHP使用prepare(),insert数据时要注意的一点!!!
weixin_30237281的博客
04-27 311
今天看了PHP防SQL注入,使用预处理prepare,但是我insert数据时,总是插不进去,但是select却可以,弄了很久终于知道原来问题在这里,先上代码 <?php header('content-type:text/html;charset=utf8'); //接收表单数据 //$username = $_POST['username']; $conn = new mysq...
mysqli 获取查询结果集信息属性、方法
wml
04-20 9596
$mysqli = new mysqli($servername, $username, $password, $dbname);$result = $mysqli->query("SELECT name FROM log_bot_plt LIMIT 10"); 以下属性方法使用时,只需: $row = $result->current_field;  $row = $result-
运用MySQLI扩展库的预处理功能...
blue7wings的专栏
10-04 1417
预处理的理解:        想想看。假如我们要插入很多1000个用户.怎么做?for循环,还是mysqli处理多条sql, no,这些处理很慢的,php里面有很多操作mysql数据库的函数,无非是把sql语句传递给mysql数据库,真正处理sql语句的是mysql,mysql数据库是要编译sql语句迚行执行的,上面这两种操作会对相同的sql语句迚行多次编译,有这必要吗?程序员总是很聪明的,于
较全面的php mysql封装,使用mysqli对象支持预处理和事务,可输出执行后的sql
sujianbin891547860的博客
09-07 4083
基于mysqli写的sql封装语句,可支持预处理和事务,可以输出最后执行的sql。 所有的条件以数组传递即为预处理语句,否则为原始语句执行传递字符串 调用方法如下: $mysqlObj = new mysqliModel(); 添加=》 $data['cat_name'] = '测试1111'; $data['spec'] = MD5('描述'); $data['cname'] =
mysqlmysqli_query_mysqli_query()用法及使用示例
热门推荐
weixin_33772892的博客
02-03 1万+
mysqli_query()用法及使用示例发布时间:2020-04-29 09:35:34来源:亿速云阅读:776作者:小新今天小编给大家分享的是mysqli_query()用法及使用示例,相信很多人都不太了解,为了让大家更加了解mysqli_query(),所以给大家总结了以下内容,一起往下看吧。一定会有所收获的哦。mysqli_query()的用法mysqli_query() 函数执行某个针对...
php mysql 参数化_PHP MySQLi参数化查询不起作用
weixin_42405503的博客
01-28 135
如果查看mysqli_stmt_fetch的文档,则会看到以下说明:Fetch results from a prepared statement into the bound variables$storeName = $_GET['store'];$stmt = mysqli_prepare($conn, "SELECT * FROM stores WHERE storeName = ?");...
PHP连接MySQL数据库并插入表单数据
内容涵盖连接和关闭数据库,以及对MySQL数据库数据表的操作。” 在PHP中,与数据库进行交互是常见的任务,特别是当涉及到动态网站或应用程序时。本节主要讲解如何使用PHP操作MySQL数据库,特别是在处理来自HTML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值