php mysqli 使用prepare

mysqli对prepare的支持对于大访问量的网站是很有好处的，它极大地降低了系统开销，而且保证了创建查询的稳定性和安全性。prepare准备语句分为绑定参数和绑定结果，下面将会一一介绍!

(1)绑定参数

看下面php代码：

 

1. <?php
2. //创建连接
3. $mysqli=new mysqli("localhost","root","","volunteer");
4. //检查连接是否被创建
5. if (mysqli_connect_errno()) {
6. printf("Connect failed: %s\n", mysqli_connect_error());
7. exit();
8. }
9. /*
10. * 创建一个准备查询语句:
11. * ?是个通配符,可以用在任何有文字的数据
12. * 相当于一个模板，也就是预备sql语句
13. */
14. if ($stmt = $mysqli->prepare("insert into `vol_msg`(mid,content) values(?,?)")){
15. /*第一个参数是绑定类型，"s"是指一个字符串,也可以是"i"，指的是int。也可以是"db"，
16. * d代表双精度以及浮点类型，而b代表blob类型,第二个参数是变量
17. */
18. $stmt->bind_param("is",$id,$content);
19. //给变量赋值
20. $id = "";
21. $content = "这是插入的内容";
22. //执行准备语句
23. $stmt->execute();
24. //显示插入的语句
25. echo "Row inserted".$stmt->affected_rows;
26. //下面还可以继续添加多条语句，不需要prepare预编译了
27. //关闭数据库的链接
28. $mysqli->close();
29. }
30. ?>

 

以上php实例运行结果：

Row inserted:1

(2).绑定结果：绑定结果就是将你绑定的字段给php变量，以便必要时使用这些变量

请看下面的php代码：

 

1. <?php
2. //创建连接
3. $mysqli=new mysqli("localhost","root","","volunteer");
4. //设置mysqli编码
5. mysqli_query($mysqli,"SET NAMES utf8");
6. //检查连接是否被创建
7. if (mysqli_connect_errno()) {
8. printf("Connect failed: %s\n", mysqli_connect_error());
9. exit();
10. }
11. //创建准备语句
12. if ($stmt = $mysqli->prepare("select mid,content from `vol_msg`")){
13. //执行查询
14. $stmt->execute();
15. //为准备语句绑定实际变量
16. $stmt->bind_result($id,$content);
17. //显示绑定结果的变量
18. while($stmt->fetch()){
19. echo "第".$id."条： ".$content."<br />";
20. }
21. //关闭数据库的链接
22. $mysqli->close();
23. }
24. ?>

 

原文地址：http://www.phpddt.com/db/288.html