成功总是垂青于有准备的人。

BIBLE模型

发掘积累过程的快感

首页»BIBLE模型 Perfect»编程语言»PHP»PHP mysqli 预处理

Mysqli_stmt预处理优点:

  1. 效率高,执行多条相同语句,只有语句数据不同,通过占位符,让效率提高。

  2. 安全,可以防止sql注入。

  3. 后期传的值不会当成sql语句,只会当作值处理,所以安全些。

//$stmt=$db->stmt_init();//创建预处理对象
//准备sql语句
$sql="insert into `affair` (`name`,`age`) values (?,?)";
//预处理及绑定
//$stmt->prepare($sql);
//也可以这样,通过mysqli对象里面的prepare方法直接创建stmt对象。
$stmt=$db->prepare($sql);
//bind_param()第一个参数表示数据类型,有四种:
//i:表示整型
//d:表示double
//s:表示字符串类型
//b:表示大数据二进制类型
$stmt->bind_param("ss",$name,$age);
$name='Tom';
$age='25';
$stmt->execute();//执行
echo $stmt->insert_id;
$stmt->close();//如果忘记销货预处理语句,那么就有可能引起资源泄漏。
$db->close();


猜你喜欢
北大西洋亚速尔群岛附近的大青鲨;
互联网信息太多太杂,各互联网公司不断推送娱乐花边新闻,SNS,微博不断转移我们的注意力。但是,我们的时间和精力却是有限的。这里是互联网浩瀚的海洋中的一座宁静与美丽的小岛,供开发者歇息与静心潜心修炼。 “Bible”是圣经,有权威的书,我们的本意就是为开发者提供真正有用的的资料。 我的电子邮件1217179982@qq.com,您在开发过程中遇到任何问题,欢迎与我联系。
Copyright © 2017. All rights reserved. 本站由 Helay 纯手工打造