返回
网络知识
php mysqli stmt
2026-04-02 15:48  点击:0

PHP mysqli stmt,是针对MySQL数据库操作的一种重要方式,能够提升应用程序的性能和安全性。与普通的SQL语句拼接相比,mysqli stmt 采用预处理方式,可以有效防止SQL注入攻击等安全问题。下面,我们就来详细了解关于PHP mysqli stmt的知识。

首先,我们需要明确什么是预处理语句。在PHP中,可以通过mysqli_prepare()函数来创建一个预处理语句,并通过mysqli_stmt_bind_param()函数来绑定参数。例如:

<?php$conn = mysqli_connect($server,$username,$password,$database);$stmt = mysqli_prepare($conn,"SELECT * FROM users WHERE name=? AND age=?");mysqli_stmt_bind_param($stmt,'si',$name,$age);$name = 'Tom';$age = 18;mysqli_stmt_execute($stmt);$result = mysqli_stmt_get_result($stmt);while ($row = mysqli_fetch_assoc($result)) {//处理结果}mysqli_stmt_close($stmt);mysqli_close($conn);?>

在上述代码中,我们首先通过 mysqli_prepare() 函数创建了一个预处理语句,该语句包含两个参数,分别是名字和年龄。接着,通过 mysqli_stmt_bind_param() 函数来将变量绑定到 SQL 语句中的参数上。最后,通过 mysqli_stmt_execute() 函数来执行查询,获取结果并进行处理。

除了预处理语句外,mysqli stmt 中还提供了一些其他常见的函数,包括:

  • mysqli_stmt_bind_result():将查询结果的列与变量进行绑定;
  • mysqli_stmt_fetch():获取一条查询结果;
  • mysqli_stmt_store_result():将查询结果保存在缓存中以便后续使用;
  • mysqli_stmt_num_rows():返回查询结果集中的行数。

下面,让我们通过一个实际的案例来看看如何使用mysqli stmt。

假如我们需要查询某个城市中心区域附近的餐厅,且需要按照评分从高到低进行排序。可以通过以下方式来实现:

<?php$conn = mysqli_connect($server,$username,$password,$database);$stmt = mysqli_prepare($conn,"SELECT r.name, r.score, l.lat, l.lng, ( 6371 * acos( cos( radians(?) ) * cos( radians( l.lat ) ) * cos( radians( l.lng ) - radians(?) ) + sin( radians(?) ) * sin( radians( l.lat ) ) ) ) AS distance FROM restaurant AS r JOIN location AS l ON r.id = l.restaurant_id WHERE l.type = 'center' HAVING distance< 3 ORDER BY r.score DESC;");mysqli_stmt_bind_param($stmt,"ddd",$lat,$lng,$lat);$lat = 31.2304;$lng = 121.4737;mysqli_stmt_execute($stmt);$result = mysqli_stmt_get_result($stmt);while ($row = mysqli_fetch_assoc($result)) {//处理数据}mysqli_stmt_close($stmt);mysqli_close($conn);?>

在上述代码中,我们通过 mysqli_prepare() 函数创建了一个包含参数的预处理语句。通过 mysqli_stmt_bind_param() 函数将参数绑定到 SQL 语句中。接着,通过 mysqli_stmt_execute() 函数执行查询,获取结果。最后,通过 mysqli_stmt_get_result() 函数将结果集赋值给 $result 变量,并利用 while 循环对结果进行处理。

综上所述,使用 mysqli stmt 以预处理方式执行 SQL 语句,可以更加安全和高效地操作 MySQL 数据库,避免出现 SQL 注入等安全问题。通过本文的介绍,相信读者对 mysqli stmt 已有一定的了解,可以将其应用于实际项目中。