php中mysql語句預先編譯理解

本文主要和大家分享php中mysql語句預先編譯理解，預處理語句用來執行多個相同的 SQL 語句，並且執行效率更高。 預處理語句的工作原理如下：

1. #預處理：建立 SQL 語句範本並傳送到資料庫。預留的值使用參數 "?" 標記 。例如：

2. INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)

3. 資料庫解析，編譯，對SQL語句範本執行查詢最佳化，並儲存結果不輸出。

4. 執行：最後，將套用綁定的值傳遞給參數（"?" 標記），資料庫執行語句。應用可以多次執行語句，如果參數的值不一樣。

比起直接執行SQL語句，預處理語句有兩個主要優點：

• #預處理語句大大減少了分析時間，只做了一次查詢（雖然語句多次執行）。

• 綁定參數減少了伺服器頻寬，你只需要傳送查詢的參數，而不是整個語句。

• 預處理語句針對SQL注入是非常有用的，因為參數值發送後使用不同的協議，保證了資料的合法性。

下方附上DML（insert delete update）和DQL（select）語句的預處理程式碼

DML預處理：

//预处理1--操作数据库
$mysqli = new mysqli('localhost','root','mayi1991','mysqldemo');
$mysqli->query('set names utf8');
//创建预编译对象
$mysqli_stmt = $mysqli->prepare("insert account (balance,name) values (?,?)");
//绑定参数
$balance = 122;
$name = '小白';
$mysqli_stmt->bind_param("ds",$balance,$name);
//$mysqli_stmt->bind_param("ds",122,'小白');    //这样是错误的，我也不知道为啥子
//执行 返回boolean值
$mysqli_stmt->execute();

DQL預處理：

##

//预处理2--查询数据库
//创建预处理对象
$mysqli_stmt = $mysqli->prepare(&#39;select name,balance from account where id < ?&#39;);
//绑定参数
$id = 5;
$mysqli_stmt->bind_param(&#39;i&#39;,$id);
//执行
$mysqli_stmt->execute();
//绑定结果集
$mysqli_stmt->bind_result($name,$balance);  //这里的变量指向的是内存地址
//输出结果集
while($mysqli_stmt->fetch()){
    echo "$name--$balance";
}

相關推薦：

mysql語句入門詳解

實作MySQL語句加鎖的方法

#用mysql語句建立資料表詳細教學#

以上是php中mysql語句預先編譯理解的詳細內容。更多資訊請關注PHP中文網其他相關文章！