PHP mysql prepare

查询：

$mysql = new mysqli('localhost','root','root','ganbaobao_ucenter');  
  
/* 
普通方法：
$query = $mysql->query("select username,email from uc_members where uid < 100000"); 
$result = array(); 
while($result = $query->fetch_array()) 
{ 
   $result[] = array('name'=>$result['username'],'email'=>$result['email']); 
} 
*/  
$query_prepare = $mysql->prepare("select username,email from uc_members where uid < ?");  
  
$id = 100000;  
$query_prepare->bind_param("i",$id);  
  
$query_prepare->execute();  
$query_prepare->bind_result($username,$email);  //查找两个值
  
$result = array();  
while($query_prepare->fetch())  
{  
    $result[] = array('name'=>$username,'email'=>$email);  
}  
 或者：

1. $stmt = $dbConnection->prepare('SELECT * FROM employees WHERE name = ?');
   
   $stmt->bind_param('s', $name);//绑定数据
   
   
   $stmt->execute();///执行数据
   
   
   $result = $stmt->get_result();//获取所有数据
   
   while ($row = $result->fetch_assoc()) {
   
   // do something with $row

   }

    

   更新：

   <?php

   //创建连接

   $mysqli=new mysqli("localhost","root","","123456");

   //检查连接是否被创建

   if (mysqli_connect_errno()) {

    printf("Connect failed: %s\n", mysqli_connect_error());

    exit();

   }

   /**

    * 创建一个准备查询语句:

    * ?是个通配符,可以用在任何有文字的数据

    * 相当于一个模板，也就是预备sql语句

    */

   if ($stmt = $mysqli->prepare("insert into `codetc_msg`(mid,content) values(?,?)")){

    /**

    * 第一个参数是绑定类型，"is"是指上面SQL语句中第一个?参数是int类型，第二个?参数是string类型

    * 其中i指int，s指string， 除了i、s之外还有d代表双精度浮点型，b代表blod类型等

    */

    $stmt->bind_param("is",$id,$content);

    //给变量赋值

    $id = 1;

    $content = "这是插入的内容";

    //执行准备语句

    $stmt->execute();

    //显示插入的影响行数

    echo "Row inserted".$stmt->affected_rows;

    //关闭数据库的链接

    $mysqli->close();

   }

   ?>

   添加：

   预处理

   mysql的预处理语句用prepare这个函数来执行，它会先用？将我们要传递的参数先代替，例子如下：

   $bianyi=$connect->prepare("insert into test1 (username,age,register_time) values(?,?,?)");

   注意：prepare函数中表的字段名不能够加引号，如username不能用“username”，要不然会提示Call to a member function bind_param() on a non-object。

   

   绑定参数

   接下来就是绑定我们的参数，用bind_param参数来实现，例子如下：

   $bianyi->bind_param("sis",$name,$age,$register_time);

   bind_param的第一个参数是要插入字段的类型，比如“sis”表示的是第一个字段是字符串类型，第二个字段是int类型，第三个字段是字符串类型。

   

   执行

   最后我们就开始来执行我们的插入语句了，用execute函数来实现。

   $name="luo";

   $age=12;

   $register_time=date("Y-m-d H:i:s",time());

   $bianyi->execute();

   $name="li";

   $age=14;

   $register_time=date("Y-m-d H:i:s",time());

   $bianyi->execute();

   5、测试。

   最后就是测试我们这个预处理是否成功，在浏览器中输入本地的地址进行测试。