mysqli預處理編譯的深入理解

2020-01-18 23:53:48

字體：大中小

來源：轉載

供稿：網友

記得以前php點點通也寫過mysqli的預處理的php教程，那時候只是看書亂寫的，沒懂原理，數月過后，突然明白了很多:
想想看。假如我們要插入很多1000個用戶，你怎么做，for循環？還是mysqli處理多條sql？ no！這些處理很慢的，php里面有很多操作mysql數據庫的函數，無非是把sql語句傳遞給mysql數據庫，真正處理sql語句的是mysql，mysql數據庫是要編譯sql語句進行執行的，上面這兩種操作會對相同的sql語句進行多次編譯，有這必要嗎？程序員總是很聰明的，于是有了mysqli預處理技術！mysqli還能防止sql注入攻擊！
看看下面這個預編譯代碼：

復制代碼代碼如下:

 
<?php 
//創建連接 
$mysqli=new mysqli("localhost","root","","test"); 
//設置mysqli編碼 
mysqli_query($mysqli,"SET NAMES utf8"); 
//檢查連接是否被創建 
if (mysqli_connect_errno()) { 
printf("Connect failed:".mysqli_connect_error()); 
exit(); 
} 
//創建準備語句 
$stmt = $mysqli->prepare("select id,username from `user` where `id` > ?"); 
/*************************************************************/ 
$id=5; 
//綁定參數 
$stmt->bind_param("i",$id); 
//綁定結果集 
$stmt->bind_result($id,$username); 
//執行查詢 
$stmt->execute(); 
//顯示綁定結果的變量 
while($stmt->fetch()){ 
echo "第".$id."個用戶： ".$username."<br />"; 
} 
/**************************************************************/ 
/*www.phpddt.com為你提示：上面*之間的內容可以重復執行類似功能，不需要再次編譯了*/ 
//釋放結果 
$stmt->free_result(); 
//關閉編譯語句 
$stmt->close(); 
//關閉數據庫的鏈接 
$mysqli->close(); 
?> 