msqli 预处理 mysqli_stmt

mysqli_stmt预处理类（推荐使用）

跟mysqli和mysqli_result相比：
  1.此二者能完成的功能，都可以使用mysqli_stmt完成
  2.效率高：如果执行多次相同的SQL语句，只是语句中的数据不同，因为将一条语句在服务器端准备好 ，然后将不同的值传给服务器，再让此语句执行

    编译一次，使用多次
  3.安全上：防SQL注入（？占位），后期传的值不会当成SQL语句

  总的来说，安全，高效，所以推荐使用

 

<?php
  //连接并创建一个stmt对象
  $mysqli=new mysqli("localhost","root","snail","mysqldb");

/* 方法一
  $stmt=$mysqli->stmt_init();
  
  //准备好一条语句放到服务器中，如insert
  $sql="insert into shop(name,price)values(?,?)";
  $stmt->prepare($sql);
*/

  //方法二：准备好一条语句放到服务器中，如insert，同时创建stmt对象
//  $sql="insert into shop(name,price)values(?,?)";

  $sql="update shop set name=?,price=? where id=?";
  $stmt=$mysqli->prepare($sql);

  //给每个占位符？传值（也叫参数绑定） i(整型) d(double) s(string) b(二进制，如图片、声音)
  $stmt->bind_param("sdi",$name,$price,$id);
  
  $name="zhangsan11111111";
  $price=525.15;
  $id=121;

  $stmt->execute();

  $name="zhangsa2222222";
  $price=58.15;
  $id=120;

  $stmt->execute();

  $name="zhangs786733333";
  $price=88.15;
  $id=119;

  $stmt->execute();

  echo "最后ID：".$stmt->insert_id."<br>";
  echo "影响行数：".$stmt->affected_rows."<br>";

  $stmt->close();

?>

 

处理有结果集的

<?php
  //连接并创建一个stmt对象
  $mysqli=new mysqli("localhost","root","snail","mysqldb");

  $stmt=$mysqli->prepare("select id,name,price from shop where id>?");
  $stmt->bind_param("i",$id);
  $stmt->bind_result($id,$name,$price);
  $id=120;

  $stmt->execute();

  $stmt->store_result();  //一次性将结果都取出来，然后就可以使用$stmt->data_seek();了

//  $stmt->data_seek(2);  //在返回的结果集中移动指针
   

  //字段信息
  $result=$stmt->result_metadata();
  while($field=$result->fetch_field()){
    echo $field->name."--";
  }

  echo "<br>";
  while($stmt->fetch()){
    echo "$id--$name--$price<br>";
  }
  
  echo "记录总数：".$stmt->num_rows;

  $stmt->free_result();
  $stmt->close();