边记边学PHP-（十七）PHP使用MySQLi扩展库操作数据库2

边记边学PHP-（十七）PHP使用MySQLi扩展库操作数据库2

从前天开始，我的电脑不知道怎么了，写程序的时候无缘无故就死机。还不是彻底死，鼠标还能动，就是点击不好使，也打不开任务管理器。昨晚检查一下硬盘，有六个坏道，也不知道是不是这个原因。但是我在玩的时候，只要不打开编译器写程序，啥事也没有。玩游戏也不回出现那种情况。把我搞得好烦。

四、Mysqli扩展库增强

MySQLi扩展库在基础操作上看着没什么不同，只是从面面向过程转换成了面向对象。但是既然是mysql扩展库的增强，那一定有强的地方。有如下代码：

 

1、批量执行sql语句

<!--?php
     //mysqli 的增强，批量执行sql语句

     //批量执行dml语句(增删改)
     //使用了mysqli::multi_query($sqls)方法
     //$sqls = $sql1;$sql2;...;
    
     //1.得到mysqli对象
     //$mysqli=new MySQLi(localhost,root,root,test);
     //if($mysqli--->connect_error){
     //     die($mysqli->connect_error);
     //}
     //$sqls = insert into user(name,phone,address)values(&#39;张飞&#39;,18899992222,&#39;中国&#39;);;
     //$sqls .= insert into user(name,phone,address)values(&#39;黄飞鸿&#39;,18899991111,&#39;中国&#39;);;
     //$sqls .= insert into user(name,phone,address)values(&#39;王刚&#39;,18899993333,&#39;中国&#39;);;

     //$res = $mysqli->multi_query($sqls);
     //if(!$res){
     //     echo 执行失败;
     //}else{
     //     echo ok;
     //}
     //$mysqli->close();
     //批量执行dml语句的时候可以混合使用：insert delete update语句，但是最好不要插入select语句

     //批量执行dql语句（select）
     //1.打开mysqli对象
     $mysqli=new MySQLi(localhost,root,root,test);
     //2.批量查询
     $sqls = select * from mr_user;;
     $sqls.=select * from user;;
     //$sqls.=desc user;//显示表的结构
    
     //3.处理结果
     //如果成功，则至少有一个结果集
     if($res=$mysqli->multi_query($sqls)){
          do{
               //从mysqli连接取出第一个结果集
               $result = $mysqli->store_result();
               //显示mysqli result对象
               while($row=$result->fetch_row()){
                    foreach($row as $key=>$val){
                         echo $val--;
                    }
                    echo 
;
               }
               //使用完第一个结果集后应该及时释放资源
               $result->free();
               if(!$mysqli->more_results()){
                    break;
               }
               echo 
**************新的结果集************
;

          }while($mysqli->next_result());
    
     }
     //4.关闭资源



?>

上面用到的数据库是我自己另建的。

 

2、mysqli防注入

mysqli扩展库防注入是通过预编译机制来做到的。所谓注入就是一些电脑黑客或者攻击者利用你代码的缺陷在填写表单的时候能够获取到你的数据库里面的数据或者恶意修改等。在mysql扩展库中，也可以通过代码优化来防止。看一段代码：

<!--?php

     //预编译机制,添加三个用户
     //1.创建一个mysqli对象
     $mysqli = new MySQLi(localhost,root,root,test);

     //2.创建预编译对象
     $sql = insert into user (name,phone,address) values(?,?,?);//问号是占位符，以后只要用数据替换就ok
     $mysqli_stmt = $mysqli--->prepare($sql);

     //绑定参数
     $name = array(小倩,小白,小黑);
     $phone = array(18833332222,18744446666,18899992222);
     $address = array(古代,古代,现代);
     //参数绑定---->给？赋值
     //这里类型和顺序都要对应
     for($i=0;$i<3;$i++){
     $mysqli_stmt->bind_param(sss,$name[$i],$phone[$i],$address[$i]);//这里三个s是代表数据类型是字符串类型

     //执行语句

     $b = $mysqli_stmt->execute();
     }



     if(!$b){
          die(操作失败.$mysqli_stmt->error);
     }else{
          echo 操作成功;
     }

     //释放资源
     $mysqli->close();


?>


<!--?php

     //预编译机制,从数据库查询
     //使用预处理的方法，查询所有Id-->8的用户的id,name ,address
     //1.创建一个mysqli对象
     $mysqli = new MySQLi(localhost,root,root,test);

     //2.创建预编译对象
     $sql = select id,name,address from user where id>?;

     $mysqli_stmt = $mysqli->prepare($sql);

     $i=8;
     //绑定参数
     $mysqli_stmt->bind_param(i,$i);
     //由于这次有返回对象了，所以需要绑定结果集
     $mysqli_stmt->bind_result($id,$name,$address);
     //执行
     $mysqli_stmt->execute();

     //取出绑定的结果集
     while($mysqli_stmt->fetch()){
          echo 
--$id--$name--$address--;
     }
    

     //如果想再执行一次类似上面的只是$i改变的查询，那么就无须绑定结果集

     //释放资源
     $mysqli_stmt->free_result();
     //关闭预编译指令
     $mysqli_stmt->close();
     //关闭连接
     $mysqli->close();

?>

3、事务处理

事务用于保证数据的一致性，它由一组相关的dml语句组成，该组的dml语句要么全部成功，要么全部失败。通俗一点就是事务可以解决一些误操作，或者说操作不当。如：网上转账就是典型的要用事务来处理，用以保证数据的一致性。假如我要给你转账，我的钱打过去了，但由于系统原因你没收到，那么就需要用到事务回滚，撤销我刚刚的操作，不能让我的钱少了你的钱不增。

<!--?php

     $mysqli = new MySQLi(localhost,root,root,test);
     if($mysqli--->connect_error){
          die($mysqli->connect_error);
     }

     //将提交设为false

     $mysqli->autocommit(false);//打开或关闭本次数据库连接的自动命令提交事务模式 ，这里设置不要自动提交（false）
     //这里相当于做了一个透明的保存点。会把当前情况记录下来。

     $sql1 = update account set balance=balance+100 where id = 1;
     $sql2 = update account set balance=balance-100 where id = 2;

     $res1 = $mysqli->query($sql1);
     $res2 = $mysqli->query($sql2);

    
     if(!$res1||!$res2){
          //回滚事务
          $mysqli->rollback();//回滚到保存点
          echo fail;
     }else{
          //提交
          $mysqli->commit();  //这里是真正的提交，一旦提交没有机会回滚。
          echo success;
     }

?>

使用事务的细节： 在mysql控制台也可以使用事务来操作。具体步骤如下：
1.开启一个事务
start transaction
2.做保存点，如果不做就默认从事务开始时作为保存点
savepoint 保存点名称
3.操作……
4.可以回滚，可以提交
4.1如果没有问题就提交
commit
4.2如果觉得有问题就回滚
rollback to 保存点
（一旦使用commit提交，保存点全部清除，无法回滚）
事务的acid特性
* 原子性：原子性是指事务是一个不可分割的工作单位，事务中的操作要么都发生，要么都不发生。
* 一致性：事务必须使数据库从一个一致性状态变换到另外一个一致性状态
* 持久性：事务的隔离性是多个用户并发访问数据库时，数据库为每一个用户开启事务，不能被其他事物的操作数据所干扰，多个并发事务之间要相互隔离。
* 隔离性：持久性是指一个事务一旦被提交，它对数据库中的数据的改变就是永久的，接下来即使数据库发生故障，也不应该对其有任何影响。