Bagaimana Berkesan Menggunakan Penyata Disediakan dalam MySQL dengan PHP?

Bermula dengan Penyata Disediakan dalam MySQL

Pernyataan yang disediakan ialah alat penting untuk menulis pertanyaan SQL yang selamat dan cekap. Dalam artikel ini, kami akan meneroka cara menggunakan pernyataan yang disediakan dengan mysqli, sambungan MySQLi dalam PHP.

Ralat Sintaks: Pelaksanaan Bukan Objek

Ralat yang anda hadapi , "Ralat maut: Panggilan ke fungsi ahli laksanakan() pada bukan objek," biasanya menunjukkan bahawa pembolehubah $stmt tidak dimulakan dengan betul atau objek. Begini cara membetulkannya:

$stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)");

Pastikan anda mempunyai sambungan yang sah ke pangkalan data sebelum meneruskan.

Parameter Pengikat

Pernyataan yang disediakan gunakan penanda parameter (cth., ?) untuk mewakili nilai input. Nilai ini perlu terikat kepada pembolehubah PHP sebelum melaksanakan pernyataan. Berikut ialah contoh:

$name = 'one';
$age = 1;
$stmt->bind_param('si', $name, $age);

Dalam contoh ini, kami mengikat parameter nama sebagai rentetan ('s') dan parameter umur sebagai integer ('i').

Melaksanakan Penyata

Setelah parameter terikat, anda boleh melaksanakan yang disediakan pernyataan:

$stmt->execute();

Mengendalikan Ralat

Pernyataan yang disediakan memberikan pengendalian ralat yang lebih baik daripada pertanyaan SQL langsung. Gunakan kaedah mysqli_stmt::error untuk mendapatkan semula mesej ralat:

if ($stmt->error) {
    die("Error: " . $stmt->error);
}

Contoh Lengkap

Berikut ialah contoh lengkap memasukkan, memilih dan mengendalikan ralat:

// Establish connection
$mysqli = new mysqli("localhost", "root", "root", "test");

// Prepare and bind parameters
$stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)");
$stmt->bind_param('si', $name, $age);

// Insert multiple rows
$name = 'one';
$age = 1;
$stmt->execute();
$name = 'two';
$age = 2;
$stmt->execute();

// Prepare and execute select statement
$stmt = $mysqli->prepare("SELECT * FROM users");
$stmt->execute();

// Bind result
$result = $stmt->get_result();

// Process results
while ($row = $result->fetch_assoc()) {
    echo $row['name'] . ", " . $row['age'] . "
\n";
}

// Handle errors
if ($stmt->error) {
    die("Error: " . $stmt->error);
}

Dengan menggunakan pernyataan yang disediakan, anda boleh menghalang serangan suntikan SQL dan menulis pertanyaan SQL yang lebih mantap dan cekap.

Atas ialah kandungan terperinci Bagaimana Berkesan Menggunakan Penyata Disediakan dalam MySQL dengan PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!