php5中有了mysqli对prepare的支持，对于大访问量的网站是很有好处的，极大地降低了系统开销，而且保证了创建查询的稳定性和安全性。

PHP5.0后我们可以使用mysqli，mysqli对prepare的支持对于大访问量的网站是很有好处的，特别是事务的支持，在大查询量的时候将极大地降低了系统开销，而且保证了创建查询的稳定性和安全性，能有效地防止SQL注入攻击。

prepare准备语句分为绑定参数和绑定结果两种。接下来具体介绍。

1、绑定参数

看下面php代码：

1. <?php  
2. //创建连接  
3. $mysqli=new mysqli("localhost","root","","123456");  
4. //检查连接是否被创建  
5. if (mysqli_connect_errno()) {  
6.  printf("Connect failed: %s\n", mysqli_connect_error());  
7.  exit();  
8. } 
9. /**  
10.  * 创建一个准备查询语句:  
11.  * ?是个通配符,可以用在任何有文字的数据  
12.  * 相当于一个模板，也就是预备sql语句  
13.  */ 
14. if ($stmt = $mysqli->prepare("insert into `codetc_msg`(mid,content) values(?,?)")){  
15.  /** 
16.  * 第一个参数是绑定类型，"is"是指上面SQL语句中第一个?参数是int类型，第二个?参数是string类型  
17.  * 其中i指int，s指string， 除了i、s之外还有d代表双精度浮点型，b代表blod类型等 
18.  */ 
19.  $stmt->bind_param("is",$id,$content);  
20.  //给变量赋值  
21.  $id = 1;  
22.  $content = "这是插入的内容";  
23.  //执行准备语句  
24.  $stmt->execute();  
25.  //显示插入的影响行数 
26.  echo "Row inserted".$stmt->affected_rows;  
27.  //关闭数据库的链接  
28.  $mysqli->close();  
29. }  
30. ?> 

2、绑定结果：绑定结果就是将你绑定的字段给php变量，以便必要时使用这些变量

请看下面的php代码： 

1. <?php  
2. //创建连接  
3. $mysqli=new mysqli("localhost","root","","123456");  
4. //设置mysqli编码  
5. mysqli_query($mysqli,"SET NAMES utf8");  
6. //检查连接是否被创建  
7. if (mysqli_connect_errno()) {  
8.  printf("Connect failed: %s\n", mysqli_connect_error());  
9.  exit();  
10. }  
11. //创建准备语句  
12. if ($stmt = $mysqli->prepare("select mid,content from `codetc_msg`")){  
13.  //执行查询  
14.  $stmt->execute();  
15.  //为准备语句绑定实际变量  
16.  $stmt->bind_result($id,$content);  
17.  //显示绑定结果的变量  
18.  while($stmt->fetch()){  
19.  echo "第".$id."条： ".$content."<br>";  
20.  }  
21.  //关闭数据库的链接  
22.  $mysqli->close();  
23. }  
24. ?>

Tags: mysqli prepare

分享到：