suchen

Heim >Datenbank >MySQL-Tutorial >Wie kann ich die Verwendung vorbereiteter Anweisungen in PHP mit MySQLi optimieren?

Wie kann ich die Verwendung vorbereiteter Anweisungen in PHP mit MySQLi optimieren?

Susan Sarandon
Susan SarandonOriginal
2024-12-19 09:31:12879Durchsuche

How Can I Optimize Prepared Statement Usage in PHP with MySQLi?

Optimierte Verwendung vorbereiteter Anweisungen in PHP mit MySQLi

Ihrem Code fehlt offenbar die Bindung von Parametern an die vorbereitete Anweisung. Gemäß der mysqli::prepare-Dokumentation müssen Parametermarkierungen gebunden werden, bevor eine Anweisung ausgeführt wird.

// Bind parameters for the first insertion
$name1 = 'one';
$age1  = 1;
$stmt->bind_param('si', $name1, $age1);

// Execute for the first insertion
$stmt->execute();

// Bind parameters for the second insertion
$name2 = 'two';
$age2  = 1;
$stmt->bind_param('si', $name2, $age2);

// Execute for the second insertion
$stmt->execute();

Vorteile von mysqli

Während mysqli nicht die einzige Bibliothek ist das vorbereitete Aussagen unterstützt, bietet es mehrere Vorteile:

  • Verbessert Sicherheit: Vorbereitete Anweisungen schützen vor SQL-Injection-Angriffen, indem sie die Ausführung willkürlicher SQL-Abfragen verhindern.
  • Verbesserte Leistung: Vorbereitete Anweisungen verwenden geparste Abfragen wieder, was zu einer höheren Effizienz führt.
  • Fehlerbehandlung: Vorbereitete Anweisungen sorgen für eine bessere Fehlerberichterstattung und -behandlung Fähigkeiten.

Vollständiges Beispiel mit Fehlerbehandlung

Hier ist ein vollständiges Beispiel für die Verwendung vorbereiteter Anweisungen in PHP mit MySQLi, einschließlich Fehlerbehandlung:

// Database connection
$mysqli = new mysqli("localhost", "root", "root", "test");

if ($mysqli->connect_errno) {
    echo "Failed to connect: " . $mysqli->connect_error;
    exit;
}

// Prepare statement
$stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)");

if (!$stmt) {
    echo "Prepare failed: " . $mysqli->error;
    exit;
}

// Bind parameters for the first insertion
$name1 = 'one';
$age1  = 1;
$stmt->bind_param('si', $name1, $age1);

// Execute for the first insertion
$stmt->execute();

if ($stmt->errno) {
    echo "Execution failed: " . $stmt->error;
    exit;
}

// Bind parameters for the second insertion
$name2 = 'two';
$age2  = 1;
$stmt->bind_param('si', $name2, $age2);

// Execute for the second insertion
$stmt->execute();

if ($stmt->errno) {
    echo "Execution failed: " . $stmt->error;
    exit;
}

// Selection statement
$stmt = $mysqli->prepare("SELECT * FROM users WHERE age = ?");

if (!$stmt) {
    echo "Prepare failed: " . $mysqli->error;
    exit;
}

// Bind parameters for selection
$age  = 1;
$stmt->bind_param('i', $age);

// Execute selection
$stmt->execute();

if ($stmt->errno) {
    echo "Execution failed: " . $stmt->error;
    exit;
}

// Fetch results
$result = $stmt->get_result();

if (!$result) {
    echo "Fetch failed: " . $stmt->error;
    exit;
}

while ($row = $result->fetch_assoc()) {
    echo $row['name'] . " " . $row['age'] . "<br>";
}

Das obige ist der detaillierte Inhalt vonWie kann ich die Verwendung vorbereiteter Anweisungen in PHP mit MySQLi optimieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

php sql Error mysqli using
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Wie kann ich alle Mitarbeiterdatensätze für eine bestimmte Organisation in einer einzigen SQL-Abfrage abrufen?Nächster Artikel:Wie kann ich alle Mitarbeiterdatensätze für eine bestimmte Organisation in einer einzigen SQL-Abfrage abrufen?

In Verbindung stehende Artikel

Mehr sehen