php mysqli擴充之預處理實例詳解
在前一篇 mysqli基礎知識中談到mysqli的安裝及基礎運算(主要是單一sql語句的查詢運算),今天介紹的是mysqli中很重要的一個部分:預處理。
在mysqli操作中常常涉及到它的三個主要類別:MySQLi類,MySQL_STMT類,MySQLi_RESULT類。預處理主要是利用MySQL_STMT類別完成的。
預處理是一種重要的 防止SQL注入的手段,對提高網站安全性有重要意義。
本文案例為 資料庫名為test,資料表名為test, 欄位有id ,title 兩個,id自增長主鍵。
<?php
define("HOST", "localhost");define("USER", 'root');define("PWD", '');define("DB", 'test');$mysqli=new Mysqli(HOST,USER,PWD,DB);if ($mysqli->connect_errno) { "Connect Error:".$mysqli->connect_error;
}$mysqli->set_charset('utf8');$id='';$title='title4';//用?代替 变量$sql="INSERT test VALUES (?,?)";//获得$mysqli_stmt对象,一定要记住传$sql,预处理是对sql语句的预处理。$mysqli_stmt=$mysqli->prepare($sql);//第一个参数表明变量类型,有i(int),d(double),s(string),b(blob)$mysqli_stmt->bind_param('is',$id,$title);//执行预处理语句if($mysqli_stmt->execute()){ echo $mysqli_stmt->insert_id;
}else{ echo $mysqli_stmt->error;
}$mysqli->close();使用mysqli預處理防止sql注入:
$id='4';$title='title4';$sql="SELECT * FROM test WHERE id=? AND title=?";$mysqli_stmt=$mysqli->prepare($sql);$mysqli_stmt->bind_param('is',$id,$title);if ($mysqli_stmt->execute()) { $mysqli_stmt->store_result(); if($mysqli_stmt->num_rows()>0){ echo "验证成功";
}else{ echo "验证失败";
}
} $mysqli_stmt->free_result(); $mysqli_stmt->close();使用mysqli預處理執行查詢語句:
$sql="SELECT id,title FROM test WHERE id>=?";$mysqli_stmt=$mysqli->prepare($sql);$id=1;$mysqli_stmt->bind_param('i',$id);if($mysqli_stmt->execute()){ $mysqli_stmt->store_result(); //将一个变量绑定到一个prepared语句上用于结果存储 $mysqli_stmt->bind_result($id,$title); while ($mysqli_stmt->fetch()) { echo $id.' :'.$title.'<br/>';
}
}以上是php mysqli擴充之預處理實例詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
從頭到尾:如何使用php擴充cURL進行HTTP請求
Jul 29, 2023 pm 05:07 PM
從頭到尾:如何使用php擴充cURL進行HTTP請求引言:在Web開發中,經常需要與第三方API或其他遠端伺服器進行通訊。而使用cURL進行HTTP請求是一種常見且強大的方式。本文將介紹如何使用php擴充cURL來執行HTTP請求,並提供一些實用的程式碼範例。一、準備工作首先,請確保php已安裝cURL擴充。可以在命令列執行php-m|grepcurl查
php如何使用PHP的SNMP擴充?
Jun 02, 2023 am 10:22 AM
PHP的SNMP擴充是一種讓PHP能夠透過SNMP協定與網路設備進行通訊的擴充功能。使用此擴展可以方便地獲取和修改網路設備的配置信息,例如路由器、交換器等設備的CPU、內存、網絡接口等信息,也可以進行諸如開關設備端口等控制操作。本文將介紹SNMP協定的基礎知識、PHP的SNMP擴充的安裝方法以及如何在PHP中使用SNMP擴充進行網路設備的監控與控制。一、SN
PHP 函數的擴充和第三方模組
Apr 13, 2024 pm 02:12 PM
若要擴充PHP函數功能,可以使用擴充和第三方模組。擴充功能提供附加函數和類,可透過pecl套件管理器安裝和啟用。第三方模組提供特定功能,可透過Composer套件管理器安裝。實作案例包括使用擴充解析複雜JSON資料和使用模組驗證資料。
PHP Fatal error: Call to undefined function mysqli_connect()的解決方法
Jun 23, 2023 am 09:40 AM
在使用PHP編寫Web應用程式時,經常會使用MySQL資料庫來儲存資料。 PHP提供了一種與MySQL資料庫互動的方法,稱為MySQLi。然而,有時在使用MySQLi時,會遇到一個錯誤訊息,如下所示:PHPFatalerror:Calltoundefinedfunctionmysqli_connect()這個錯誤訊息意味著PHP無法找到my
CENTOS7下如何安裝mbstring擴充?
Jan 06, 2024 pm 09:59 PM
1.UncaughtError:Calltoundefinedfunctionmb_strlen();出現如上錯誤時,說明我們沒裝上mbstring擴展;2.進入PHP安裝目錄cd/temp001/php-7.1.0/ext/mbstring3.啟動phpize(/usr/local/bin /phpize或/usr/local/php7-abel001/bin/phpize)指令來安裝php擴充4../configure--with-php-config=/usr/local/php7-abel
PHP PDO 與 mysqli:比較和對比
Feb 19, 2024 pm 12:24 PM
PDOPDO是一個物件導向的資料庫存取抽象層,它為PHP提供了一個統一的接口,允許您使用相同的程式碼與不同的資料庫(如Mysql、postgresql、oracle)進行互動。 PDO隱藏了底層資料庫連線的複雜性,簡化了資料庫操作。優缺點優點:統一接口,支援多種資料庫簡化資料庫操作,降低開發難度提供預處理語句,提高安全性支援事務處理缺點:效能可能比原生擴充稍低依賴外部函式庫,可能會增加開銷演示程式碼使用PDO連線mysql資料庫:$db=newPDO("mysql:host=localhost;dbnam
php如何使用PHP的ZipArchive擴充?
Jun 02, 2023 am 08:13 AM
PHP是一種流行的伺服器端語言,可以用來開發網頁應用程式和處理檔案。 PHP的ZipArchive擴充功能是一個強大的工具,可以在PHP中操作zip檔。在這篇文章中,我們將介紹如何使用PHP的ZipArchive擴充功能來建立、讀取和修改zip檔。一、安裝ZipArchive擴充功能在使用ZipArchive擴充功能之前,需要確保已經安裝了這個擴充功能。安裝方法如下:1.安
在PHP中使用MySQLi建立資料庫連線的詳盡教學
Jun 04, 2024 pm 01:42 PM
如何在PHP中使用MySQLi建立資料庫連線:包含MySQLi擴充(require_once)建立連線函數(functionconnect_to_db)呼叫連線函數($conn=connect_to_db())執行查詢($result=$conn->query())關閉連線( $conn->close())
