PHP5中使用mysqli的prepare操作数据库的介绍


						php5中有了mysqli对prepare的支持，对于大访问量的网站是很有好处的，极大地降低了系统开销，而且保证了创建查询的稳定性和安全性。

PHP5.0后我们可以使用mysqli，mysqli对prepare的支持对于大访问量的网站是很有好处的，特别是事务的支持，在大查询量的时候将极大地降低了系统开销，而且保证了创建查询的稳定性和安全性，能有效地防止SQL注入攻击。

prepare准备语句分为绑定参数和绑定结果两种。接下来具体介绍。

1、绑定参数 

看下面php代码：





<?php 

//创建连接 

$mysqli=new mysqli("localhost","root","","123456"); 

//检查连接是否被创建 

if (mysqli_connect_errno()) { 

 printf("Connect failed: %s\n", mysqli_connect_error()); 

 exit(); 

}

/** 

 * 创建一个准备查询语句: 

 * ?是个通配符,可以用在任何有文字的数据 

 * 相当于一个模板，也就是预备sql语句 

 */ 

if ($stmt = $mysqli->prepare("insert into `codetc_msg`(mid,content) values(?,?)")){ 

 /**

 * 第一个参数是绑定类型，"is"是指上面SQL语句中第一个?参数是int类型，第二个?参数是string类型 

 * 其中i指int，s指string， 除了i、s之外还有d代表双精度浮点型，b代表blod类型等

 */ 

 $stmt->bind_param("is",$id,$content); 

 //给变量赋值 

 $id = 1; 

 $content = "这是插入的内容"; 

 //执行准备语句 

 $stmt->execute(); 

 //显示插入的影响行数

 echo "Row inserted".$stmt->affected_rows; 

 //关闭数据库的链接 

 $mysqli->close(); 

} 

?> 



2、绑定结果：绑定结果就是将你绑定的字段给php变量，以便必要时使用这些变量 

请看下面的php代码： 





<?php 

//创建连接 

$mysqli=new mysqli("localhost","root","","123456"); 

//设置mysqli编码 

mysqli_query($mysqli,"SET NAMES utf8"); 

//检查连接是否被创建 

if (mysqli_connect_errno()) { 

 printf("Connect failed: %s\n", mysqli_connect_error()); 

 exit(); 

} 

//创建准备语句 

if ($stmt = $mysqli->prepare("select mid,content from `codetc_msg`")){ 

 //执行查询 

 $stmt->execute(); 

 //为准备语句绑定实际变量 

 $stmt->bind_result($id,$content); 

 //显示绑定结果的变量 

 while($stmt->fetch()){ 

 echo "第".$id."条： ".$content."<br>"; 

 } 

 //关闭数据库的链接 

 $mysqli->close(); 

} 

?>



总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，谢谢大家对中文源码网的支持。如果你想了解更多相关内容请查看下面相关链接