开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

封装mysqli预处理

基础概念

mysqli 是 PHP 中用于与 MySQL 数据库进行交互的扩展。预处理语句（Prepared Statements）是一种特殊的 SQL 语句，它允许在执行前对参数进行绑定，从而提高查询的安全性和性能。

相关优势

安全性：预处理语句可以有效防止 SQL 注入攻击，因为参数值在执行时会被视为纯文本，而不是 SQL 代码的一部分。
性能：对于需要多次执行的相同 SQL 语句，预处理语句可以减少解析和编译的开销。
可读性和维护性：预处理语句将 SQL 逻辑与数据分离，使代码更易于阅读和维护。

类型

在 mysqli 中，预处理语句主要分为两种类型：

准备语句（Prepare Statement）：使用 mysqli_prepare() 函数创建。
绑定参数（Bind Parameters）：使用 mysqli_stmt_bind_param() 函数将参数绑定到准备好的语句上。

应用场景

预处理语句广泛应用于需要执行动态 SQL 查询的场景，如用户输入验证、数据插入、更新和删除等。

示例代码

以下是一个简单的 mysqli 预处理语句的封装示例：

<?php
class MysqliDB {
    private $conn;

    public function __construct($host, $user, $password, $database) {
        $this->conn = new mysqli($host, $user, $password, $database);
        if ($this->conn->connect_error) {
            die("连接失败: " . $this->conn->connect_error);
        }
    }

    public function prepare($sql) {
        $stmt = $this->conn->prepare($sql);
        if (!$stmt) {
            throw new Exception("预处理失败: " . $this->conn->error);
        }
        return $stmt;
    }

    public function bindParam($stmt, $types, ...$params) {
        $bind_names = array();
        foreach ($params as $key => $value) {
            $bind_name = 'bind' . $key;
            $$bind_name = $value;
            $bind_names[] = &$$$bind_name;
        }
        call_user_func_array('mysqli_stmt_bind_param', array_merge(array($stmt, $types), $bind_names));
    }

    public function execute($stmt) {
        return $stmt->execute();
    }

    public function close() {
        $this->conn->close();
    }
}

// 使用示例
$db = new MysqliDB('localhost', 'root', 'password', 'testdb');

$sql = "INSERT INTO users (username, email) VALUES (?, ?)";
$stmt = $db->prepare($sql);

$db->bindParam($stmt, 'ss', 'john_doe', 'john@example.com');
$db->execute($stmt);

$db->close();
?>

参考链接

常见问题及解决方法

SQL 注入：确保所有用户输入都通过预处理语句进行处理，避免直接拼接 SQL 语句。
参数绑定错误：检查 mysqli_stmt_bind_param() 的调用是否正确，确保参数类型和数量与 SQL 语句中的占位符匹配。
执行错误：使用 mysqli_stmt_error() 函数获取详细的错误信息，以便调试和解决问题。

通过以上封装和示例代码，可以更方便地在项目中使用 mysqli 预处理语句，提高代码的安全性和可维护性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PHP中的MySQLi扩展学习（四）mysqli的事务与预处理语句

对于 MySQLi 来说，事务和预处理语句当然是它之所以能够淘汰 MySQL（原始）扩展的资本。我们之前也已经学习过了 PDO 中关于事务和预处理语句相关的内容。...而在 MySQLi 中，我们则需要指定 MySQLi_Driver 对象中的报错属性为抛出异常，很明显，MySQLi_Driver 就是 MySQLi 的驱动对象。...// 使用异常处理错误情况 $driver = new mysqli_driver(); $driver->report_mode = MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT...预处理语句总体来说，事务的处理和 PDO 的区别不大，但是预处理语句和 PDO 中的使用的区别就有一些了。首先是我们的 MySQLi 中的占位符只有 ? 问号占位。...对于我们来说，还是多以学习了解为主，在自己封装或者使用某些以 MySQLi 为底层数据库操作的框架时不至于晕头转向。

2.4K0 0

PHP中的MySQLi扩展学习（四）mysqli的事务与预处理语句

PHP中的MySQLi扩展学习（四）mysqli的事务与预处理语句对于 MySQLi 来说，事务和预处理语句当然是它之所以能够淘汰 MySQL（原始）扩展的资本。...我们之前也已经学习过了 PDO 中关于事务和预处理语句相关的内容。所以在这里，我们就不再多讲理论方面的东西了，直接上代码来看看 MySQLi 中这两大特性与 PDO 在使用上的区别。...预处理语句总体来说，事务的处理和 PDO 的区别不大，但是预处理语句和 PDO 中的使用的区别就有一些了。首先是我们的 MySQLi 中的占位符只有 ? 问号占位。...对于我们来说，还是多以学习了解为主，在自己封装或者使用某些以 MySQLi 为底层数据库操作的框架时不至于晕头转向。...的事务与预处理语句.php 参考文档： https://www.php.net/manual/zh/book.mysqli.php

2.2K1 0

PHP中的MySQLi扩展学习（一）MySQLi介绍

只面向过程不支持存储过程、多语句执行、预处理语句 PHP7 中已经删除了并且完全不支持然后是 PDO 。...仅支持面向对象方式使用可以连接多种数据库，切换数据库带来的变更少，甚至可能不用修改代码支持存储过程、多语句执行、预处理语句最后就是 MySQLi 。...支持面向对象和面向过程两种写法仅支持 MySQL 数据库支持存储过程、多语句执行、预处理语句跟随 PHP 及 MySQL 的版本更新，可以更快速地支持更多的 MySQL 高级特性从它们三个的这些特点来看...本身它们其实并没有什么太大的差别，不过现代化的大型框架中基本都会将 PDO 作为默认的数据库连接来进行封装，毕竟它的可移植性可以方便这些通用框架连接不同的数据库。...$mysqli = mysqli_connect("localhost", "root", "", "blog_test");$res = mysqli_query($mysqli, "SELECT *

2.9K0 0

PHP中的MySQLi扩展学习（一）MySQLi介绍

只面向过程不支持存储过程、多语句执行、预处理语句 PHP7 中已经删除了并且完全不支持然后是 PDO 。...仅支持面向对象方式使用可以连接多种数据库，切换数据库带来的变更少，甚至可能不用修改代码支持存储过程、多语句执行、预处理语句最后就是 MySQLi 。...支持面向对象和面向过程两种写法仅支持 MySQL 数据库支持存储过程、多语句执行、预处理语句跟随 PHP 及 MySQL 的版本更新，可以更快速地支持更多的 MySQL 高级特性从它们三个的这些特点来看...本身它们其实并没有什么太大的差别，不过现代化的大型框架中基本都会将 PDO 作为默认的数据库连接来进行封装，毕竟它的可移植性可以方便这些通用框架连接不同的数据库。...$mysqli = mysqli_connect("localhost", "root", "", "blog_test"); $res = mysqli_query($mysqli, "SELECT

2.9K2 0

使用mysqli实现curd

本节课我们了解下mysqli扩展及几个sql。...扩展 class mysqli{ } //数据库连接 $mysqli = new mysqli("localhost", "my_user", "my_password", "world"); /.../数据库连接错误号码 $mysqli->connect_errno //数据库连接错误内容 $mysqli->connect_error //设置编码 $mysqli->set_charset("utf8mb4...")) //执行sql语句 $result=$mysqli->query($sql); //设置结果类型返回一行的数据 //MYSQLI_ASSOC, MYSQLI_NUM, or MYSQLI_BOTH...$list[]=$rs; } //执行sql错误内容 $mysqli->error //关闭连接 $mysqli->close(); //结果记录数 $result->num_rows //关闭结果

1.7K1 0

PHP中的MySQLi扩展学习（三）mysqli的基本操作

PHP中的MySQLi扩展学习（三）mysqli的基本操作我们继续 MySQLi 扩展的学习，上篇文章中提到过，MySQLi 的扩展相对于 PDO 来说功能更加的丰富，所以我们依然还会在学习过程中穿插各种...MySQLi 中好玩的方法函数。...$mysqli = new mysqli(); $mysqli->real_connect("localhost", "root", "", "blog_test"); var_dump($mysqli...($mysqli->affected_rows); var_dump($mysqli->insert_id); $mysqli->query("update zyblog_test_user set...$mysqli = new mysqli("localhost", "root", "", "blog_test"); $mysqli->multi_query($sql); $i = 1; do{

2.9K2 0

PHP基于MySQLI函数封装的数据库连接工具类【定义与用法】

本文实例讲述了PHP基于MySQLI函数封装的数据库连接工具类。分享给大家供大家参考，具体如下： mysql.class.php： <?...php class mysql { private $mysqli; private $result; /** public function connect($config) { $...= new mysqli($host, $username, $password, $database, $port); } /** public function select($table...$where; } $this->result = $this->mysqli->query($sql); return $this->result->num_rows; } /**...->mysqli->affected_rows; } } 使用方法 <?

1.1K4 0

PHP基于MySQLI函数封装的数据库连接工具类【定义与用法】

本文实例讲述了PHP基于MySQLI函数封装的数据库连接工具类。分享给大家供大家参考，具体如下： mysql.class.php： <?...php class mysql { private $mysqli; private $result; /** 数据库连接 @param $config 配置数组 */ public function...= new mysqli($host, $username, $password, $database, $port); } /** 数据查询 @param $table 数据表 @param null...$where; } $this->result = $this->mysqli->query($sql); return $this->result->num_rows; } /** @return...->query($sql); return $this->mysqli->affected_rows; } } 使用方法 <?

1.2K3 0

PHP中的MySQLi扩展学习（六）MySQLI_result对象操作

PHP中的MySQLi扩展学习（六）MySQLI_result对象操作在之前的文章中，我们就已经接触过 MYSQLI_result 相关的内容。它的作用其实就是一个查询的结果集。...但在 MySQLi 中，会把查询到的结果也放入一个对象中，这就是 MySQLI_result 对象。...MySQLI_result 对象属性首先，我们要通过一段查询来获得一个 MySQLI_result 对象。...另外还有一个 fetch_assoc() 方法，直接就是返回 MYSQLI_ASSOC 格式的数据，这个方法不需要任何参数，它可以看成是 fetch_array(MYSQLI_ASSOC) 这种使用方式的一个封装...总结至此，MySQLi 相关扩展的学习我们也就告一段落了，其它的一些类和函数比如 MySQLI_Driver 、 MySQLI_Exception 之类的内容大家可以自行查阅相关的文档，内容都不是很多

2.9K1 0

PHP中的MySQLi扩展学习（三）mysqli的基本操作

我们继续 MySQLi 扩展的学习，上篇文章中提到过，MySQLi 的扩展相对于 PDO 来说功能更加的丰富，所以我们依然还会在学习过程中穿插各种 MySQLi 中好玩的方法函数。...$mysqli = new mysqli();$mysqli->real_connect("localhost", "root", "", "blog_test");var_dump($mysqli);...($mysqli);// ["thread_id"]=>// int(164) 首先，我们实例化了一个 mysqli 对象。...($mysqli->affected_rows);var_dump($mysqli->insert_id);$mysqli->query("update zyblog_test_user set password...$mysqli = new mysqli("localhost", "root", "", "blog_test");$mysqli->multi_query($sql);$i = 1;do{ echo

3K0 0

MySQLi 面向对象怎么操作MySQL

PHP连接和操作MySQL数据库的常用方式有3种，分别是MySQLi (面向对象)，MySQLi (面向过程)，PDO （面向对象）。...MySQLi和PDO 都是PHP的扩展，MySQLi只针对 MySQL 数据库，PDO则可以应用在十几种数据库中。而面向对象和面向过程是项目开发中两种不同的编程思想。...以下演示的将是MySQLi (面向对象)的代码示例。以下的操作中，并不是所有的操作都要同时出现，而是根据需求选择相对应的操作。第一步连接数据库 <?...$username = "root"; //数据库密码 $password = "123456"; //数据库名称 $database = 'testDB' // 创建连接 $conn = new mysqli

1.9K3 0

PHP中的MySQLi扩展学习（五）MySQLI_STMT对象操作

就像 PDO 中的 PDO_Statment 对象一样，MySQLI_STMT 对象也是一个预处理语句所形成的对象，专门用来操作 MySQLi 所生成的预处理语句的。...; $username='mysqli_username'; $password='mysqli_password'; $salt = 'mysqli_salt'; $stmt->bind_param...; $id = 's'; $username='mysqli_username'; $password='mysqli_password'; $salt = 'mysqli_salt'; $stmt-...可以看出，MySQLI_STMT 的错误属性和信息基本和 MySQLi 对象的是一样的。列绑定除了请求查询语句参数的绑定之外，MySQLI_STMT 也是支持直接绑定列的。...关于 MySQLI_result 对象的内容，我们将在下篇文章中再进行详细的学习了解。

2.5K0 0

PHP中的MySQLi扩展学习（五）MySQLI_STMT对象操作

PHP中的MySQLi扩展学习（五）MySQLI_STMT对象操作就像 PDO 中的 PDO_Statment 对象一样，MySQLI_STMT 对象也是一个预处理语句所形成的对象，专门用来操作 MySQLi...所生成的预处理语句的。...; $username='mysqli_username'; $password='mysqli_password'; $salt = 'mysqli_salt'; $stmt->bind_param...; $id = 's'; $username='mysqli_username'; $password='mysqli_password'; $salt = 'mysqli_salt'; $stmt-...可以看出，MySQLI_STMT 的错误属性和信息基本和 MySQLi 对象的是一样的。列绑定除了请求查询语句参数的绑定之外，MySQLI_STMT 也是支持直接绑定列的。

2.1K1 0

PHP扩展 Mysql 与 Mysqli

作为替代，可以使用 mysqli 或者 PDO_MySQL 扩展代替。 MySQL 增强版。 mysqli扩展允许我们访问MySQL 4.1及以上版本提供的功能。...是否是否支持所有MySQL4.1以上功能是否 MySQLi 的 i 代表 Improvement。...相关概念 MySQL 与 MySQLi 都是PHP方面的函数集。在 PHP5 版本以后，增加了mysqli的函数功能。某种意义上讲，它是MySQL系统函数的增强版，更稳定更高效更安全。...MySQLi 多次运行将使用同一连接进程，减少了服务器的开销。链接方式 <?...建议 PHP版本为5.x建议使用 mysqli 扩展。 PHP版本为7 只能使用 mysqli 扩展。 Thanks ~

2.9K3 0

PHP中操作数据库的预处理语句

PHP中操作数据库的预处理语句今天这篇文章的内容其实也是非常基础的内容，不过在现代化的开发中，大家都使用框架，已经很少人会去自己封装或者经常写底层的数据库操作代码了。...操作预处理语句虽说主流是 PDO ，而且大部分框架中使用的也是 PDO ，但我们在写脚本，或者需要快速地测试一些功能的时候，还是会使用 mysqli 来快速地开发。...当然，mysqli 也是支持预处理语句相关功能的。...// mysqli 预处理 $conn = new mysqli('127.0.0.1', 'root', '', 'blog_test'); $username = 'one'; $stmt = $conn...总结预处理语句的能力在现在的框架中都已经帮我们封装好了，其实我们并不需要太关心，就像 Laravel 中使用 DB::select() 进行数据库操作时，我们就可以看到预处理语句的应用。

1.2K4 0

执行sql语句时候mysqli详解

执行sql语句时候mysqli详解 1....连接数据库连接数据库有两种方式，一种是通过mysqli_connect()帮助函数，另一种是通过new mysqli()对象来实现两者所需传的参数同样都是这些（注意先后顺序）： host 数据库地址...可以通过mysqli_fetch_array()、mysqli_fetch_assoc()、mysqli_fetch_all()、mysqli_fetch_row()等进行获取结果当需要获取一条数据的时候可以使用...mysqli_fetch_row() mysqli_fetch_array() 该函数的第一个参数是通过mysqli_query()返回的对象第二个参数是获取结果的类型: MYSQLI_ASSOC...关联数组同mysqli_fetch_assoc()函数 MYSQLI_NUM 数字数组 MYSQLI_BOTH默认。

2.1K2 0

通过 PHP Mysqli 扩展与数据库交互

实际上，我们完全可以把 PHP 应用看作是 MySQL 服务器的客户端，然后通过封装好的 PHP 扩展包提供的 API 与 MySQL 服务器进行交互，就好像我们在命令行和客户端软件中所做的一样，只不过现在这种交互由手动操作转变成了通过编写对应的...扩展中，可以通过构建预处理语句的方式实现：首先通过 mysqli_prepare 函数构建包含占位符（替代具体参数值）的预处理 SQL 语句；然后通过 mysqli_stmt_bind_param...函数将参数值绑定到预处理语句；最后通过 mysqli_stmt_execute 函数执行填充参数值之后的完整 SQL 语句，由于底层做了转化处理，所以这时候执行的 SQL 语句不存在 SQL 注入风险...; // 释放资源 mysqli_stmt_close($stmt); 基本流程后上面介绍的预处理语句执行流程一致，需要注意的是在 mysqli_stmt_bind_param 的第二个参数中，需要指定参数类型...预处理语句执行之后，记得通过 mysqli_stmt_close 函数释放资源。

3.1K2 0

PHP Mysqli 常用代码集合

PHP5.0开始，不仅可以使用早期的mysql数据库扩展函数，还能使用新扩展的mysqli技术实现与mysql数据库的信息交流，PHP的mysqli扩展被封装在在一个类中，它是一种面向对象技术，只能在PHP5...和MYSQL4,1或更高的版本才能使用，（i)表示该进，使用mysqli,执行速度更快,更方便，更高效，也可以使数据库访问更安全（因为用类模式）使用mysqli 简单流程设置PHP.ini 配置文件...类 mysql4.1版本开始提供一种预处理（prepared statement）的机制，它可以见整个命令向MYSQL服务器发送一次，以后只有参数变化，MYSQL只需要对命令做一次的分析就够了，大大减少需要传输的数据量...$res2 or $mysqli->affected_rows !....jpg 以上就是PHP Mysqli 常用代码集合所有详细内容。

1.8K2 0

MYSQLI_BOTH 默认情况分析

# MYSQLI_BOTH 默认情况 $sql = "SHOW TABLES"; $res = $connect->query($sql); $data = $res->fetch_array(); #...$connect->query($sql); $data = $res->fetch_array(MYSQLI_ASSOC); # 或者 mysqli_fetch_array($res, MYSQLI_ASSOC...或者 mysqli_fetch_array($res, MYSQLI_NUM) var_dump($data); # 输出结果 array (size=1) 0 => string 'family'...(length=6) mysqli_fetch_assoc() 该函数与mysqli_fetch_array第二个参数传递MYSQLI_ASSOC的结果是一样的 $sql = "SHOW TABLES...(size=1) 'Tables_in_test' => string 'family' (length=6) mysqli_fetch_all 同mysqli_fetch_array一样，只不过他的默认获取是数字索引数组

9732 0

PHP中的MySQLi扩展学习（二）mysqli类的一些少见的属性方法

PHP中的MySQLi扩展学习（二）mysqli类的一些少见的属性方法虽说是少见的一些属性方法，但是可能还是有不少同学在日常的开发中使用过，这里只是学习了可能相对来说我们用得比较少的一些 mysqli...$mysqli2 = @new mysqli("xxx", "root", "", "blog_test"); var_dump($mysqli2->connect_errno); // int(2002...除了使用预处理功能来解决 SQL 注入之外，MySQLi 还为我们提供了一个 real_escape_string() 方法，可以手工地解决SQL语句中的一些特殊符号问题。...var_dump($mysqli->thread_safe); // NULL var_dump($mysqli->thread_id); // int(600) $thread_id = $mysqli...mysqli 对象上面说的很多属性其实我们可以直接通过打印 mysqli 对象就可以查看到。

1.6K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭