php5中有了mysqli对prepare的支持,对于大访问量的网站是很有好处的,极大地降低了系统开销,而且保证了创建查询的稳定性和安全性。
PHP5.0后我们可以使用mysqli,mysqli对prepare的支持对于大访问量的网站是很有好处的,特别是事务的支持,在大查询量的时候将极大地降低了系统开销,而且保证了创建查询的稳定性和安全性,能有效地防止SQL注入攻击。
prepare准备语句分为绑定参数和绑定结果两种。接下来具体介绍。
1、绑定参数
看下面php代码:
?php
//创建连接
$mysqli=new mysqli("localhost","root","","123456");
//检查连接是否被创建
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
/**
* 创建一个准备查询语句:
* ?是个通配符,可以用在任何有文字的数据
* 相当于一个模板,也就是预备sql语句
*/
if ($stmt = $mysqli->prepare("insert into `codetc_msg`(mid,content) values(?,?)")){
/**
* 第一个参数是绑定类型,"is"是指上面SQL语句中第一个?参数是int类型,第二个?参数是string类型
* 其中i指int,s指string, 除了i、s之外还有d代表双精度浮点型,b代表blod类型等
*/
$stmt->bind_param("is",$id,$content);
//给变量赋值
$id = 1;
$content = "这是插入的内容";
//执行准备语句
$stmt->execute();
//显示插入的影响行数
echo "Row inserted".$stmt->affected_rows;
//关闭数据库的链接
$mysqli->close();
}
?>
2、绑定结果:绑定结果就是将你绑定的字段给php变量,以便必要时使用这些变量
请看下面的php代码:
?php
//创建连接
$mysqli=new mysqli("localhost","root","","123456");
//设置mysqli编码
mysqli_query($mysqli,"SET NAMES utf8");
//检查连接是否被创建
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
//创建准备语句
if ($stmt = $mysqli->prepare("select mid,content from `codetc_msg`")){
//执行查询
$stmt->execute();
//为准备语句绑定实际变量
$stmt->bind_result($id,$content);
//显示绑定结果的变量
while($stmt->fetch()){
echo "第".$id."条: ".$content."br>";
}
//关闭数据库的链接
$mysqli->close();
}
?>
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对脚本之家的支持。如果你想了解更多相关内容请查看下面相关链接
您可能感兴趣的文章:- PHP PDO预处理语句及事务的使用
- PHP的PDO预处理语句与存储过程
- php_pdo 预处理语句详解
- PHP封装类似thinkphp连贯操作数据库Db类与简单应用示例
- php pdo操作数据库示例
- PHP入门教程之使用Mysqli操作数据库的方法(连接,查询,事务回滚等)
- PHP使用PDO操作数据库的乱码问题解决方法
- PHP中使用匿名函数操作数据库的例子
- PHP中的MYSQL常用函数(php下操作数据库必备)
- php 使用预处理语句操作数据库