PHP MySQLi 增删查改（CURD）实例-面向对象方法

说明：

在“PHP + MySQL 增删查改（CURD）实例——面向过程方法”（http://hanyufeng.php.cn/blog/detail/2134）的基础上，改用面向对象及SQL语句预处理的方法实现。

重点：

mysqli、mysqli_stmt 对象的常用方法及属性。

预处理语句的参数写法。

公共文件修改：

connect.php

<?php
//使用配置文件保存参数
require 'config.php';
//使用mysqli对象
$mysqli = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);
if ($mysqli->connect_errno) {
    printf("连接错误: %s". $mysqli->connect_error);
}
$mysqli->set_charset(DB_CHARSET);

列表（查询）页面 list.php

<?php
$pageTitle = '用户信息列表';
include  'inc/header.php';

//连接数据库
require 'inc/connect.php';

//查询用户信息表user
$sql = "SELECT `id`,`name`,`email` FROM user";  //创建查询语句
//注意：不能写 SELECT * ，必须逐个写出
//否则报错提示：Warning: mysqli_stmt::bind_result(): Number of bind variables doesn't match number of fields in prepared statement in……
$mysqli_stmt = $mysqli->prepare($sql);
$rows = [];  //创建查询结果容器,初始为空数组,该数组最终会成为一个二维数组,与数组表对应
if ($mysqli_stmt->execute()) { //select语句执行会返回一个结果集
    $mysqli_stmt->store_result();  //传送一个结果集到stmt对象
    if ($mysqli_stmt->num_rows > 0) {
        //将结果集中的字段与变量进行绑定,当前返回的有三个字段
        $mysqli_stmt->bind_result($id,$name,$email);
        //开始遍历结果集,将获取到的数据与绑定的变量结合
        $i =0;
        while ($mysqli_stmt->fetch()) { //从结果集的第一条记录开始抓取数据到绑定的变量中
            //继续沿用$rows数组保存数据，以便重复使用输出数据到页面的代码
            $rows[$i] = ['id'=>$id,'name'=>$name,'email'=>$email];
            $i++;
        }
        $mysqli_stmt->free_result(); //释放预处理结果集
        $mysqli_stmt->close();  //关闭当前的预处理语句
    } else {
        echo '<p style="color:red">当前表中没有数据~~</p>';
    }
} else {
    echo '<p>查询失败:'.$mysqli_stmt->error.'</p>';
}

//关闭连接
$mysqli->close();

?>

编辑页面 edit.php

<?php include 'inc/header.php';
$id = $_GET['id'];  //获取到要编辑的记录的id

require 'inc/connect.php';  //连接数据库
//准备查询语句
$sql = "SELECT * FROM `user` WHERE `id` = ".$id;
$res = $mysqli->query($sql);  //执行查询
if(isset($res))
{
    if($res->num_rows>0)
    {
        $row = $res->fetch_array();
    }
}

//if ($res && mysqli_num_rows($res) > 0) {
//    //根据主键查询只会返回一条记录,不用循环处理
//  $row = mysqli_fetch_array($res, MYSQLI_ASSOC);
//}


?>

do_edit.php 代码调整，使用预处理sql语句生成mysqli_stmt对象，并绑定参数

<?php
/**
 * 1.检测表单数据有效性
 * 2.更新数据表（使用预处理对象mysqli_stmt）
 * 3.处理错误信息
 */

$pageTitle = '更新处理';  //设置当前页面标题
include 'inc/header.php';  //导入公共文件头部

//1.检测表单数据有效性
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    $error = []; //创建一个数组,用来保存出错信息
    //用户名只读，跳过检查
    //检查邮箱信息
    if (empty($_POST['email'])) {
        $error[] = '没有输入邮箱,请检查';
    } else {
        $email = trim($_POST['email']);
    }
    //如果错误信息数组空，数据有效，更新到数据库
    //2.更新数据表
    if (empty($error)) {
        //连接数据库
        require 'inc/connect.php';
        //创建预处理sql语句，参数使用?占位
        $sql = "UPDATE user SET `email`=? WHERE `id`=?";
        $mysqli_stmt = $mysqli->prepare($sql);
        $id = $_GET['id'];
        //参数类型: s字符串,i整数,d浮点小数
        $mysqli_stmt->bind_param('si', $email, $id);
        //更新数据
        if ($mysqli_stmt->execute()){
            echo '<h3 style="color: green">成功更新了'.$mysqli_stmt->affected_rows.'条记录</h3>';
        } else {
            echo '<h3 style="color:red">更新失败:'.$mysqli_stmt->error.'</h3>';
        }
        //关闭预处理语句
        //如果重复使用预处理语句，就不需要close
        $mysqli_stmt->close();
    }  else {
        //打印出错误信息
        foreach ($error as $message) {
            echo '<h3 style="color:red">'.$message.'</h3>';
        }
    }
}

include 'inc/footer.php';  //导入公共头部

delete.php 

<?php
require 'inc/connect.php';

$sql = "DELETE FROM user WHERE id=?";
$mysqli_stmt = $mysqli->prepare($sql);
$id = $_GET['id'];
//参数类型: s字符串,i整数,d浮点小数
$mysqli_stmt->bind_param('i', $id);

if ($mysqli_stmt->execute()){
    echo '<script>alert("成功删除'.$mysqli_stmt->affected_rows.'条记录")</script>';
} else {
    echo '<script>alert("删除失败'.$mysqli_stmt->error.'")</script>';
}
$mysqli_stmt->close();