search

博客列表 >0423:MySQLi面向过程:使用预处理技术实现更新与删除操作

0423:MySQLi面向过程:使用预处理技术实现更新与删除操作

魏先生的博客
魏先生的博客原创
2018年04月26日 22:22:46585浏览

实例

<?php
/**
 * 预处理
 * 1.预处理技术,可以将动态变量,从SQL语句中的分离出来,单独操作
 * 2.解决了SQL注入的安全问题
 * 3.预处理操作是通过一个叫预处理对象的工具来操作的: STMT
 *
 * 基本步骤:
 * 1.创建stmt预处理对象
 * 2.检测SQL语句
 * 3.参数绑定
 * 4.执行查询
 * 5.注销stmt预处理对象
 * 6.关闭数据库连接
 *
 * 写操作:以INSERT为例,UPDATE/DELETE与之类似,仅语句不同罢了
 * 作业:修改本案例为更新和删除操作
 */

//1.连接数据库
require 'mysqli_connect.php';

//2.准备SQL语句,将变量部分使用占位符进行代替
$sql = "UPDATE IGNORE staff SET name=?, sex=?, age=?,salary=? WHERE id=?;";
$name = '牛魔王';
$sex = 0;
$age = 79;
$salary = 6600;
$id = 17;

//3.创建并初始化预处理对象stmt
$stmt = mysqli_stmt_init($db);

//4.用stmt对象检测预处理语句是否正确,成功返回true,错误返回false
if (mysqli_stmt_prepare($stmt, $sql)) {

    /* 将变量与SQL语句中的占位符进行绑定 */
    mysqli_stmt_bind_param($stmt, "siiii", $name,$sex,$age,$salary,$id);

    /* 执行SQL语句 */
    if (mysqli_stmt_execute($stmt)) {
        //判断是否执行成功:受影响的记录数量
       if (mysqli_stmt_affected_rows($stmt) > 0) {
           echo '修改成功,主键是:'.mysqli_stmt_insert_id($stmt);
       } else {
           echo '没有修改任何数据';
       }
    } else { //返回SQL执行阶段的错误
        exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
    }
} else { //返回SQL检测阶段的错误
    exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
}
/* 注销stmt对象 */
mysqli_stmt_close($stmt);

/* 关闭数据库连接 */
mysqli_close($db);

运行实例 »

点击 "运行实例" 按钮查看在线实例

实现数据库更新操作,IGNORE可以让已经有的字段不在重复添加,siiii  s为字符串,i为整数型

NZ`Z}@%]H7`3SYM272B](2K.png

~Z{YLDU{2TS]2(G2L`)G_YN.png




删除操作是最简单的,只需要加个id就好了.字段为i,不过随着深入的学习就越来越复杂了.

实例

<?php
/**
 * 预处理
 * 1.预处理技术,可以将动态变量,从SQL语句中的分离出来,单独操作
 * 2.解决了SQL注入的安全问题
 * 3.预处理操作是通过一个叫预处理对象的工具来操作的: STMT
 *
 * 基本步骤:
 * 1.创建stmt预处理对象
 * 2.检测SQL语句
 * 3.参数绑定
 * 4.执行查询
 * 5.注销stmt预处理对象
 * 6.关闭数据库连接
 *
 * 写操作:以INSERT为例,UPDATE/DELETE与之类似,仅语句不同罢了
 * 作业:修改本案例为更新和删除操作
 */

//1.连接数据库
require 'mysqli_connect.php';

//2.准备SQL语句,将变量部分使用占位符进行代替
$sql = "DELETE FROM staff WHERE id=?;";
$id = 17;

//3.创建并初始化预处理对象stmt
$stmt = mysqli_stmt_init($db);

//4.用stmt对象检测预处理语句是否正确,成功返回true,错误返回false
if (mysqli_stmt_prepare($stmt, $sql)) {

    /* 将变量与SQL语句中的占位符进行绑定 */
    mysqli_stmt_bind_param($stmt, "i", $id);

    /* 执行SQL语句 */
    if (mysqli_stmt_execute($stmt)) {
        //判断是否执行成功:受影响的记录数量
       if (mysqli_stmt_affected_rows($stmt) > 0) {
           echo '修改成功,主键是:'.mysqli_stmt_insert_id($stmt);
       } else {
           echo '没有修改任何数据';
       }
    } else { //返回SQL执行阶段的错误
        exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
    }
} else { //返回SQL检测阶段的错误
    exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
}
/* 注销stmt对象 */
mysqli_stmt_close($stmt);

/* 关闭数据库连接 */
mysqli_close($db);

运行实例 »

点击 "运行实例" 按钮查看在线实例

5VL4WI)SY92MZUE)DJKT490.png

7OI1B9@RR0BZD5E%8D67PF8.png


上一条:数据库操作函数库--2018年4月26日22点51分下一条: PDO实现删除操作
预处理技术实现更新与删除操作
声明:本文内容转载自脚本之家,由网友自发贡献,版权归原作者所有,如您发现涉嫌抄袭侵权,请联系admin@php.cn 核实处理。
全部评论
文明上网理性发言,请遵守新闻评论服务协议

相关文章

查看更多