MySqli预处理

预处理是先提交SQL语句到服务端,执行预编译,

客户端执行SQL语句时,只需要上传输入参数即可。

如果涉及多次读取或存储,效率高于普通SQL执行操作。

1.普通SQL执行

<?php
  header(‘content-type:text/html;charset=utf-8‘);
  $mysqli=new mysqli(‘localhost‘,‘root‘,‘‘,‘test‘);
  $mysqli->query(‘set names utf8‘);
  $sql="INSERT INTO users(name,money) values(‘张三‘,100)";
  $result=$mysqli->query($sql); ?>

2.预处理(增删改)

<?php
  header(‘content-type:text/html;charset=utf-8‘);
  $mysqli=new mysqli(‘localhost‘,‘root‘,‘‘,‘test‘);
  $mysqli->query(‘set names utf8‘);

  $sql="INSERT INTO users(name,money) values(?,?)"; //参数以?代替
  $stmt=$mysqli->prepare($sql); //预处理

  $name=‘张三‘;
  $money=100;
  $stmt->bind_param(‘si‘,$name,$money); //绑定参数
  $result=$stmt->execute();

  $name=‘李四‘;
  $money=200;
  $stmt->bind_param(‘si‘,$name,$money); //绑定参数
  $result=$stmt->execute();
 ?>

3.预处理(查询)

<?php
  header(‘content-type:text/html;charset=utf-8‘);
  $mysqli=new mysqli(‘localhost‘,‘root‘,‘‘,‘test‘);
  $mysqli->query(‘set names utf8‘);
  $sql=‘SELECT * FROM users WHERE id>?‘; //参数以?代替
  $stmt=$mysqli->prepare($sql);  //预处理
  $id=1;
  $stmt->bind_param(‘i‘,$id); //绑定参数
  $stmt->bind_result($id,$name,$money);  //查询需要绑定结果集 [必须绑定所有字段]
  $stmt->execute(); //执行sql语句
  //取出结果集
  while($stmt->fetch()){
    $data[]=[
      ‘id‘=>$id,
      ‘name‘=>$name,
      ‘monry‘=>$money
    ];
  }
  var_dump($data);

 ?>

原文地址:https://www.cnblogs.com/t-young1201/p/10153571.html

时间: 2024-07-30 13:21:13

MySqli预处理的相关文章

mysqli预处理和事务处理

1 应用环境 mysqli预处理功能(大量数据处理时使用) 2 步骤 a)mysqli连接数据库 $mysqli = new mysqli('localhost','root','root','chuanzhi'); b)设置编码 $mysqli->set_charset('gb2312'); c)发送query语句 使用$mysqli->prepare($query)这个方法表示是预处理,如果涉及到取值,必须指定查询字段 $query = "select id,proName,pr

php+mysqli预处理技术实现添加、修改及删除多条数据的方法

本文实例讲述了php+mysqli预处理技术实现添加.修改及删除多条数据的方法.分享给大家供大家参考.具体分析如下: 首先来说说为什么要有预处理(预编译)技术?举个例子:假设要向数据库添加100个用户,按常规思路,就是向数据库发送100个执行请求,此时,按照 mysql 数据库的工作原理,它需要对每一条执行语句进行编译(这里就有100次).所以,这里的效率是非常低的. 预处理(预编译)技术的作用,就是减少编译的次数和时间,以提高效果.通过一个案例来说明,预处理(预编译)技术是如何做到的(好吧,先

MYSQLI:mysqli预处理语句

应用环境 mysqli预处理功能(大量数据处理时使用) 步骤   a)mysqli连接数据库 $conn= new mysqli('localhost','root','123456','apple'); b)设置编码 $conn->set_charset('utf8'); c)发送query语句 使用$conn->prepare($sql)这个方法表示是预处理,如果涉及到取值,必须指定查询字段 $sql = "select * from product_info where pro

mysqli 预处理

应用环境 mysqli预处理功能(大量数据处理时使用) 步骤   a)mysqli连接数据库 $conn= new mysqli('localhost','root','123456','apple'); b)设置编码 $conn->set_charset('utf8'); c)发送query语句 使用$conn->prepare($sql)这个方法表示是预处理,如果涉及到取值,必须指定查询字段 $sql = "select * from product_info where pro

PHP 对MySQLI预处理的包装

mysql 类 <?php class Mysql { private static $instance; private $link; private $query; private $stmt; private $param; // 初始化 private function __construct() { $this->link = @new mysqli('localhost', 'root', 'chenshuo90909', 'temp'); if(mysqli_connect_er

MySQLi面向过程实践---预处理

MySQLi预处理涉及到以下几个函数: mysqli_stmt mysqli_prepare ( mysqli $link , string $query ) bool mysqli_stmt_bind_param ( mysqli_stmt $stmt , string $types , mixed &$var1 [, mixed &$... ] ) bool mysqli_stmt_execute ( mysqli_stmt $stmt ) bool mysqli_stmt_close

php mysqli扩展之预处理

在前一篇 mysqli基础知识中谈到mysqli的安装及基础操作(主要是单条sql语句的查询操作),今天介绍的是mysqli中很重要的一个部分:预处理. 在mysqli操作中常常涉及到它的三个主要类:MySQLi类,MySQL_STMT类,MySQLi_RESULT类.预处理主要是利用MySQL_STMT类完成的. 预处理是一种重要的 防止SQL注入的手段,对提高网站安全性有重要意义. 本文案例为 数据库名为test,数据表名为test,  字段有id ,title 两个,id自增长主键. 使用

mysqli 操作数据库(转)

从php5.0开始增加mysql(i)支持 , 新加的功能都以对象的形式添加 i表示改进的意思 功能多.效率高.稳定 编译时参数: ./configure --with-mysql=/usr/bin/mysql_config \ #使用 Mysql ClientLibrary(libmysql)构建 --with-mysqli=mysqlnd \ #使用 Mysql Native Dirver 即mysqlnd --with-pdo-mysql=mysqlnd #使用 Mysql Native

mysqli_stmt预处理类

预处理语句对于防止 MySQL 注入是非常有用的. 预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高. 预处理语句的工作原理如下: 预处理:创建 SQL 语句模板并发送到数据库.预留的值使用参数 "?" 标记 .例如: INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?) 数据库解析,编译,对SQL语句模板执行查询优化,并存储结果不输出. 执行:最后,将应用绑定的值传递给参数