1、使用mysqli扩展库 预处理技术 mysqli stmt 向数据库添加3个用户 代码如下:<?php
//mysqli扩展库 预处理技术 mysqli stmt 向数据库添加3个用户 //1、创建mysqli对象 $mysqli = new MySQLi(“localhost”,”root”,”root”,”test”); if($mysqli->connect_error){ die($mysqli->conncet_error); } //2、创建预编译对象 $sql=”insert into user1(name,passw
在PHP编程中,数据库操作是常见的任务之一,MySQLi扩展库是PHP用来处理MySQL数据库的主要接口之一。预处理技术是MySQLi中一个重要的安全特性,它可以帮助开发人员防止SQL注入攻击,提高代码的安全性和效率。本文将深入探讨PHP中MySQLi扩展库的预处理技术及其使用方法。
我们来看如何使用预处理技术向数据库添加用户。预处理语句(Prepared Statements)的基本步骤如下:
1. **建立数据库连接**:通过`new MySQLi()`创建一个数据库连接对象,例如:
```php
$mysqli = new MySQLi("localhost", "root", "root", "test");
```
2. **检查连接**:确保连接成功,如果发生错误,程序将终止并显示错误信息。
```php
if ($mysqli->connect_error) {
die($mysqli->connect_error);
}
```
3. **创建预编译语句**:定义SQL插入语句,并使用`prepare()`方法预编译。
```php
$sql = "INSERT INTO user1 (name, password, email, age) VALUES (?, ?, ?, ?)";
$mysqli_stmt = $mysqli->prepare($sql);
```
4. **绑定参数**:使用`bind_param()`方法将变量绑定到预编译语句中的占位符,这里的字符串是参数类型,如"sssi"代表四个参数分别为字符串型、字符串型、字符串型和整型。
```php
$name = "小芳";
$password = "123456";
$email = "xiaofang@126.com";
$age = 18;
$mysqli_stmt->bind_param("sssi", $name, $password, $email, $age);
```
5. **执行插入操作**:调用`execute()`方法执行预编译的语句。
```php
$b = $mysqli_stmt->execute();
```
6. **重复上述步骤**:如果需要添加多个用户,可以重复绑定参数和执行过程。
7. **处理结果**:检查执行是否成功,根据返回值进行相应的错误处理。
```php
if (!$b) {
echo "操作失败" . $mysqli_stmt->error;
} else {
echo "操作成功";
}
```
8. **关闭预编译对象和数据库连接**:记得关闭预编译对象和数据库连接。
```php
$mysqli_stmt->close();
$mysqli->close();
```
接下来,我们看如何使用预处理技术查询数据。以下是一个查询id大于5的用户id、name和email的例子:
1. **建立连接** 和 **创建预编译对象** 的步骤与添加用户相同。
2. **绑定参数**:这里只有一个整型参数$id,所以类型为"i"。
```php
$id = 5;
$mysqli_stmt->bind_param("i", $id);
```
3. **绑定结果集**:使用`bind_result()`方法将结果集的列与变量关联起来。
```php
$mysqli_stmt->bind_result($id, $name, $email);
```
4. **执行查询**:执行预编译的SQL语句。
```php
$mysqli_stmt->execute();
```
5. **遍历结果集**:使用`fetch()`方法获取结果集的每一行,并输出结果。
```php
while ($mysqli_stmt->fetch()) {
echo "<br/>$id--$name--$email";
}
```
6. **释放结果集**,关闭预编译对象和数据库连接。
```php
$mysqli_stmt->free_result();
$mysqli_stmt->close();
$mysqli->close();
```
预处理技术的优势在于它可以减少SQL注入的风险,因为参数值在执行时不会被解释为SQL代码。此外,预编译的语句可以在多次执行时复用,提高了性能,特别是当需要多次执行相同结构但不同参数的SQL语句时。
总结,PHP MySQLi扩展库的预处理技术是编写安全、高效数据库操作代码的关键工具。通过预编译语句,我们可以避免SQL注入,同时提高代码的可读性和可维护性。在实际开发中,应充分利用预处理技术来提升应用程序的安全性和效率。
