首页 > 数据库 > mysql教程 > 如何使用 MySQLi 优化 PHP 中预准备语句的使用?

如何使用 MySQLi 优化 PHP 中预准备语句的使用?

Susan Sarandon
发布: 2024-12-19 09:31:12
原创
907 人浏览过

How Can I Optimize Prepared Statement Usage in PHP with MySQLi?

使用 MySQLi 在 PHP 中优化预准备语句的使用

您的代码似乎缺少参数与预准备语句的绑定。根据 mysqli::prepare 文档,在执行语句之前必须绑定参数标记。

// Bind parameters for the first insertion
$name1 = 'one';
$age1  = 1;
$stmt->bind_param('si', $name1, $age1);

// Execute for the first insertion
$stmt->execute();

// Bind parameters for the second insertion
$name2 = 'two';
$age2  = 1;
$stmt->bind_param('si', $name2, $age2);

// Execute for the second insertion
$stmt->execute();
登录后复制

mysqli 的优点

虽然 mysqli 不是唯一的库支持准备好的语句,它提供了几种优点:

  • 提高安全性:准备好的语句通过防止执行任意 SQL 查询来防止 SQL 注入攻击。
  • 增强性能: 准备好的语句重用已解析的查询,从而提高效率。
  • 错误处理:准备好的语句提供更好的错误报告和处理能力。

错误处理的完整示例

这里是在中使用准备好的语句的完整示例PHP 与 MySQLi,包括错误处理:

// Database connection
$mysqli = new mysqli("localhost", "root", "root", "test");

if ($mysqli->connect_errno) {
    echo "Failed to connect: " . $mysqli->connect_error;
    exit;
}

// Prepare statement
$stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)");

if (!$stmt) {
    echo "Prepare failed: " . $mysqli->error;
    exit;
}

// Bind parameters for the first insertion
$name1 = 'one';
$age1  = 1;
$stmt->bind_param('si', $name1, $age1);

// Execute for the first insertion
$stmt->execute();

if ($stmt->errno) {
    echo "Execution failed: " . $stmt->error;
    exit;
}

// Bind parameters for the second insertion
$name2 = 'two';
$age2  = 1;
$stmt->bind_param('si', $name2, $age2);

// Execute for the second insertion
$stmt->execute();

if ($stmt->errno) {
    echo "Execution failed: " . $stmt->error;
    exit;
}

// Selection statement
$stmt = $mysqli->prepare("SELECT * FROM users WHERE age = ?");

if (!$stmt) {
    echo "Prepare failed: " . $mysqli->error;
    exit;
}

// Bind parameters for selection
$age  = 1;
$stmt->bind_param('i', $age);

// Execute selection
$stmt->execute();

if ($stmt->errno) {
    echo "Execution failed: " . $stmt->error;
    exit;
}

// Fetch results
$result = $stmt->get_result();

if (!$result) {
    echo "Fetch failed: " . $stmt->error;
    exit;
}

while ($row = $result->fetch_assoc()) {
    echo $row['name'] . " " . $row['age'] . "<br>";
}
登录后复制

以上是如何使用 MySQLi 优化 PHP 中预准备语句的使用?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板