您的位置：编程学 > mysql 预处理 PHP MySQL 预处理语句

mysql 预处理 PHP MySQL 预处理语句

2023-03-08 10:18 PHP教程

mysql 预处理

MySQL 预处理是一种技术，它可以帮助我们更有效地执行 SQL 语句。它的基本原理是，在执行 SQL 语句之前，先将语句和参数传递给 MySQL 服务器，MySQL 服务器会对语句进行预处理，然后再执行语句。

MySQL 预处理的优点很多：首先，它能够提高 SQL 语句的执行效率。由于 MySQL 服务器在执行 SQL 语句之前就已经对语句进行了预处理，因此在执行时就不必再重新解析语句了；其次，它能够有效地避免 SQL 注入攻击。由于 MySQL 服务器已经对语句进行了预处理，因此即使用户输入的是一个恶意的 SQL 语句也不会被执行。

// 使用 MySQL 预处理语法来查询数据库中的数据
$sql = "SELECT * FROM users WHERE username = ? AND password = ?";
$stmt = $mysqli->prepare($sql); // 准备好 SQL 语句
$stmt->bind_param("ss", $username, $password); // 绑定要传递的参数
$stmt->execute(); // 执行 SQL 语句

PHP MySQL 预处理语句

MySQL 从4.1版本开始提供了一种名为预处理语句（prepared statement）的机制。

MySQL 预处理语句不仅大大减少了需要传输的数据量，还提高了命令的处理效率。

预处理语句对于防止 MySQL 注入是非常有用的。

预处理语句及绑定参数

预处理语句用于执行多个相同的 SQL 语句，并且执行效率更高。

预处理语句的工作原理如下：

预处理：创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记。例如：INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)
数据库解析，编译，对SQL语句模板执行查询优化，并存储结果不输出
执行：最后，将应用绑定的值传递给参数（"?" 标记），数据库执行语句。应用可以多次执行语句，如果参数的值不一样。

相比于直接执行SQL语句，预处理语句有两个主要优点：

预处理语句大大减少了分析时间，只做了一次查询（虽然语句多次执行）
绑定参数减少了服务器带宽，你只需要发送查询的参数，而不是整个语句
预处理语句针对SQL注入是非常有用的，因为参数值发送后使用不同的协议，保证了数据的合法性。

MySQLi 预处理语句

以下实例在 MySQLi 中使用了预处理语句，并绑定了相应的参数:

实例 (MySQLi 使用预处理语句)

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);

// 检测连接
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}

// prepare and bind
$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)");
$stmt->bind_param("sss", $firstname, $lastname, $email);

// 设置参数并执行
$firstname = "John";
$lastname = "Doe";
$email = "john@example.com";
$stmt->execute();

$firstname = "Mary";
$lastname = "Moe";
$email = "mary@example.com";
$stmt->execute();

$firstname = "Julie";
$lastname = "Dooley";
$email = "julie@example.com";
$stmt->execute();

echo "New records created successfully";

$stmt->close();
$conn->close();
?>

解析以下实例的每行代码:

"INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)"

在 SQL 语句中，我们使用了问号 (?)，在此我们可以将问号替换为整型，字符串，双精度浮点型和布尔值。

接下来，让我们来看下 bind_param() 函数：

$stmt->bind_param("sss", $firstname, $lastname, $email);

该函数绑定了 SQL 的参数，且告诉数据库参数的值。 "sss" 参数列处理其余参数的数据类型。s 字符告诉数据库该参数为字符串。

参数有以下四种类型:

i - integer（整型）
d - double（双精度浮点型）
s - string（字符串）
b - BLOB（布尔值）

每个参数都需要指定类型。

通过告诉数据库参数的数据类型，可以降低 SQL 注入的风险。

	注意：如果你想插入其他数据（用户输入），对数据的验证是非常重要的。

PDO 中的预处理语句

以下实例我们在 PDO 中使用了预处理语句并绑定参数:

实例 (PDO 使用预处理语句)

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDBPDO";

try {
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    // 设置 PDO 错误模式为异常
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // 预处理 SQL 并绑定参数
    $stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email)
    VALUES (:firstname, :lastname, :email)");
    $stmt->bindParam(":firstname", $firstname);
    $stmt->bindParam(":lastname", $lastname);
    $stmt->bindParam(":email", $email);

    // 插入行
    $firstname = "John";
    $lastname = "Doe";
    $email = "john@example.com";
    $stmt->execute();

    // 插入其他行
    $firstname = "Mary";
    $lastname = "Moe";
    $email = "mary@example.com";
    $stmt->execute();

    // 插入其他行
    $firstname = "Julie";
    $lastname = "Dooley";
    $email = "julie@example.com";
    $stmt->execute();

    echo "New records created successfully";
    }
catch(PDOException $e)
    {
    echo $sql . "<br>" . $e->getMessage();
    }
$conn = null;
?>

阅读全文

以上是编程学为你收集整理的mysql 预处理 PHP MySQL 预处理语句全部内容。

声明：本站所有文章资源内容，如无特殊说明或标注，均为采集网络资源。如若本站内容侵犯了原著者的合法权益，可联系本站删除。

PHP MySQL Update

2023-05-22 PHP教程

对于 MySQL 数据库中的数据你可以根据需要进行更新！UPDATE 语句用于中修改数据库表中的数据。更新数据库中的数据UPDATE 语句用...
PHP XML DOM

2023-03-30 PHP教程

对于操作 XML 类型文件，PHP 提供了一套内置的 DOM 对象进行处理。对于 XML 操作，从创建、添加到修改、删除都可以使用 DOM 对象...
php字符串变量的拼接换行 PHP 字符串变量

2023-04-02 PHP教程

一个字符串（string）就是由一系列的字符组成，其中每个字符等同于一个字节。字符串变量用于存储并处理文本。PHP 中的字符串变量...
phpsum函数 PHP Misc 函数

2023-04-27 PHP教程

PHP 杂项函数本节介绍 PHP 中无法归类的一些函数，即，杂项函数。PHP 杂项函数简介我们把不属于其他类别的函数归纳到杂项函数...
php分页功能的3种实现方法是什么 php分页功能的3种实现方法

2023-05-27 PHP教程

在php项目中，分页是非常常见的，那么php分页功能该如何实现呢？本文将为大家带来的就是php分页功能的3种实现方法，对分页不太熟...