Bagaimana Berkesan Menggunakan Penyata Disediakan dalam MySQL dengan PHP?-tutorial php-php.cn

Bagaimana Berkesan Menggunakan Penyata Disediakan dalam MySQL dengan PHP?

Linda Hamilton

Lepaskan： 2025-01-02 16:14:39

asal

172 orang telah melayarinya

How to Effectively Use Prepared Statements in MySQL with PHP?

Bermula dengan Penyata Disediakan dalam MySQL

Pernyataan yang disediakan ialah alat penting untuk menulis pertanyaan SQL yang selamat dan cekap. Dalam artikel ini, kami akan meneroka cara menggunakan pernyataan yang disediakan dengan mysqli, sambungan MySQLi dalam PHP.

Ralat Sintaks: Pelaksanaan Bukan Objek

Ralat yang anda hadapi , "Ralat maut: Panggilan ke fungsi ahli laksanakan() pada bukan objek," biasanya menunjukkan bahawa pembolehubah $stmt tidak dimulakan dengan betul atau objek. Begini cara membetulkannya:

$stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)");

Salin selepas log masuk

Pastikan anda mempunyai sambungan yang sah ke pangkalan data sebelum meneruskan.

Parameter Pengikat

Pernyataan yang disediakan gunakan penanda parameter (cth., ?) untuk mewakili nilai input. Nilai ini perlu terikat kepada pembolehubah PHP sebelum melaksanakan pernyataan. Berikut ialah contoh:

$name = 'one';
$age = 1;
$stmt->bind_param('si', $name, $age);

Salin selepas log masuk

Dalam contoh ini, kami mengikat parameter nama sebagai rentetan ('s') dan parameter umur sebagai integer ('i').

Melaksanakan Penyata

Setelah parameter terikat, anda boleh melaksanakan yang disediakan pernyataan:

$stmt->execute();

Salin selepas log masuk

Mengendalikan Ralat

Pernyataan yang disediakan memberikan pengendalian ralat yang lebih baik daripada pertanyaan SQL langsung. Gunakan kaedah mysqli_stmt::error untuk mendapatkan semula mesej ralat:

if ($stmt->error) {
    die("Error: " . $stmt->error);
}

Salin selepas log masuk

Contoh Lengkap

Berikut ialah contoh lengkap memasukkan, memilih dan mengendalikan ralat:

// Establish connection
$mysqli = new mysqli("localhost", "root", "root", "test");

// Prepare and bind parameters
$stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)");
$stmt->bind_param('si', $name, $age);

// Insert multiple rows
$name = 'one';
$age = 1;
$stmt->execute();
$name = 'two';
$age = 2;
$stmt->execute();

// Prepare and execute select statement
$stmt = $mysqli->prepare("SELECT * FROM users");
$stmt->execute();

// Bind result
$result = $stmt->get_result();

// Process results
while ($row = $result->fetch_assoc()) {
    echo $row['name'] . ", " . $row['age'] . "
\n";
}

// Handle errors
if ($stmt->error) {
    die("Error: " . $stmt->error);
}

Salin selepas log masuk

Dengan menggunakan pernyataan yang disediakan, anda boleh menghalang serangan suntikan SQL dan menulis pertanyaan SQL yang lebih mantap dan cekap.

Atas ialah kandungan terperinci Bagaimana Berkesan Menggunakan Penyata Disediakan dalam MySQL dengan PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!