PHP5 mysqli的prepare准备语句使用说明_MySQL

bitsCN.com

mysqli对prepare的支持对于大访问量的网站是很有好处的，它极大地降低了系统开销，而且保证了创建查询的稳定性和安全性。prepare准备语句分为绑定参数和绑定结果，下面将会一一介绍!
(1)绑定参数
看下面php代码：

//创建连接
$mysqli=new mysqli("localhost","root","","volunteer");
//检查连接是否被创建
if (mysqli_connect_errno()) {
printf("Connect failed: %s/n", mysqli_connect_error());
exit();
}
/*
* 创建一个准备查询语句:
* ?是个通配符,可以用在任何有文字的数据
* 相当于一个模板，也就是预备sql语句
*/
if ($stmt = $mysqli->prepare("insert into `vol_msg`(mid,content) values(?,?)")){
/*第一个参数是绑定类型，"s"是指一个字符串,也可以是"i"，指的是int。也可以是"db"，
* d代表双精度以及浮点类型，而b代表blob类型,第二个参数是变量
*/
$stmt->bind_param("is",$id,$content);
//给变量赋值
$id = "";
$content = "这是插入的内容";
//执行准备语句
$stmt->execute();
//显示插入的语句
echo "Row inserted".$stmt->affected_rows;
//下面还可以继续添加多条语句，不需要prepare预编译了
//关闭数据库的链接
$mysqli->close();
}
?>

以上php实例运行结果：
Row inserted:1
(2).绑定结果：绑定结果就是将你绑定的字段给php变量，以便必要时使用这些变量
请看下面的php代码：

//创建连接
$mysqli=new mysqli("localhost","root","","volunteer");
//设置mysqli编码
mysqli_query($mysqli,"SET NAMES utf8");
//检查连接是否被创建
if (mysqli_connect_errno()) {
printf("Connect failed: %s/n", mysqli_connect_error());
exit();
}
//创建准备语句
if ($stmt = $mysqli->prepare("select mid,content from `vol_msg`")){
//执行查询
$stmt->execute();
//为准备语句绑定实际变量
$stmt->bind_result($id,$content);
//显示绑定结果的变量
while($stmt->fetch()){
echo "第".$id."条： ".$content."
";
}
//关闭数据库的链接
$mysqli->close();
}
?>

bitsCN.com