资源描述
在生成网页时,许多PHP脚本通常都会执行除参数以外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,MySQL从4.1版本开始提供了一种名为预处理语句(prepared statement)的机制。它可以将整个命令向MySQL服务器发送一次,以后只有参数发生变化,MySQL服务器只需对命令的结构做一次分析就够了。这不仅大大减少了需要传输的数据量,还提高了命令的处理效率。可以用mysqli扩展模式中提供的mysqli_stmt类的对象,去定义和执行参数化的SQL命令,mysqli_result类中包含的全部成员属性和成员方法如表13-6和表13-7所示。
表13-6 mysqli_stmt类中的成员方法(共12个)
<DIV align=center>
成员方法名
描 述
bind_param()
该方法把预处理语句各有关参数绑定到一些PHP变量上,注意参数的先后顺序
bind_result()
预处理语句执行查询之后,利用该方法将变量绑定到所获取的字段
close()
一旦预处理语句使用结果之后,它所占用的资源可以通过该方法回收
data_seek()
在预处理语句中移动内部结果的指针
execute()
执行准备好的预处理语句
fetch()
获取预处理语句结果的每条记录,并将相应的字段赋给绑定结果
free_result()
回收由该对象指定的语句占用的内存
result_metadata()
从预处理中返回结果集原数据
prepare()
无论是绑定参数还是绑定结果,都需要使用该方法准备要执行的预处理语句
send_long_data()
发送数据块
reset()
重新设置预处理语句
store_result()
从预处理语句中获取结果集
</DIV>
表13-7 mysqli_stmt类中的成员属性(共6个)
<DIV align=center>
成员属性名
描 述
$affected_rows
返回该对象指定的最后一条语句所影响的记录数。注意,该方法只与插入、修改和删除三种查询句有关
$errno
返回该对象指定最近所执行语句的错误代码
$error
返回该对象指定最近所执行语句的错误描述字符串
$param_count
返回给定的预处理语句中需要绑定的参数个数
$sqlstate
从先前的预处理语句中返回SQL状态错误代码
$num_rows
返回stmt对象指定的SELECT语句获取的记录数
</DIV>
13.4.1 获取预处理语句对象
在设计PHP程序时,使用预处理语句的最大好处是有关代码可以编写得更精巧、更易于理解,不必为各组参数分别构造一条SQL命令。可以使用mysqli对象中的prepare()方法准备要执行的SQL语句,获得一个mysqli_stmt对象。但要将准备的SQL语句中,各有关参数替换为占位符号,通常使用问号(?)作为占位符号。这条准备执行的SQL语句就被允许存储在MySQL服务器上,但还没有执行。mysqli_stmt对象是后面操作的基础,获取该对象的代码如下所示:
<DIV align=center>
$stmt = $mysqli->prepare("INSERT INTO tableName VALUES (?, ?, ?, ?)"); //返回mysqli_stmt对象
</DIV>
另外,还可以通过mysqli对象中的stmt_init()方法获取一个mysqli_stmt对象。但获取mysqli_stmt对象之后,还要通过该对象中的prepare()方法去准备一个要执行的SQL语句,代码如下所示:
<DIV align=center>
$stmt = $mysqli->stmt_init(); //获取一个mysqli_stmt对象
$stmt->prepare ("INSERT INTO tableName VALUES (?, ?, ?, ?)"); //返回mysqli_stmt对象
</DIV>
13.4.2 绑定参数
创建完mysqli_stmt对象并准备了一个要执行的SQL语句之后,接下来,需要使用该对象中的bind_param()方法,把在预处理语句中使用占位符号问号(?)表示的各有关参数,绑定到一些PHP变量上,一定要注意它们的先后顺序是否正确。在bind_param()方法中,第一个参数是必需的,表示该方法中其后多个可选参数变量的数据类型。每个参数的数据类型必须用相应的字符明确给出,表示绑定变量的数据类型字符如表13-8所示。
表13-8 绑定变量的数据类型字符
<DIV align=center>
字 符
含 义
i
所有INTEGER类型
d
DOUBLE和FLOAT类型
s
所有其他类型(包括字符串)
b
二进制数据类型(BLOB、二进制字节串)
</DIV>
通过bind_param()方法将变量绑定到相应的字段之后,为了实际执行的那条SQL命令,还需要把参数值存入绑定的PHP变量。绑定变量并存入数值的代码如下所示:
<DIV align=center>
$stmt = $mysqli->prepare("INSERT INTO 表名 VALUES (?, ?, ?, ?)"); //获取一个mysqli_stmt对象
$stmt->bind_param('issd', $var1, $var2, $var3, $var4); //绑定参数,其中'issd'表示4个变量类型
$var1 = 整数值; //给第一个变量赋上整型数值
$var2 = '字符串1'; //给第二个变量赋上字符串值
$var3 = "字符串2"; //给第三个变量赋上字符串值
$var4 = 浮点数值; //给第四个变量赋上浮点数值
</DIV>
在上面示例代码中,$stmt->bind_param()方法中的第一个参数“issd”,表示绑定变量的数据类型,也就是“issd”中的四个字符按顺序表示$var1、$var2、$var3和$var4变量的数据类型,并将这四个变量按顺序和SQL命令中四个占位符(?)对应。如果给这四个变量按相应的数据类型赋值,就相当于在要执行的SQL语句中,为占位符号(?)表示的参数赋上实际的值,形成完整的SQL语句。执行完成以后,如果还需要同样的操作,只需要再为参数赋予其他的值,就不用再重复声明同样的SQL语句了。可以随时随地重复这个过程。
13.4.3 执行准备好的语句
准备好SQL语句并绑定参数,把那些参数放入几个简单的PHP变量之后,就可以调用mysqli_stmt对象中的execute()执行了。因为绑定参数的预处理语句并没有执行过,只是存储在MySQL服务器上,将迭代数据重复地发送给服务器,再将这些迭代数据集成到查询中来执行。
13.4.4 回收资源
等不再需要mysqli_stmt对象时,应该立刻明确地释放它占用的资源,可以通过该对象中的close()方法回收。这么做不仅从本地内存释放了这个对象,还通知MySQL服务器后面不会再有这样的命令了,删除它的预处理语句。
13.4.5 简单的示例分析
以上一节中介绍的联系人信息表contactInfo为例,向demo数据库的contactinfo表中连接插入多条联系记录。使用预处理语句只需要声明一条SQL命令,并向MySQL服务器送一次,以后插入的记录时,只有参数发生变化即可。代码如下所示:
<DIV align=center>
<?php
$mysqli = new mysqli("localhost", "mysql_user", "mysql_pwd", "demo"); //连接MySQL数据库
if (mysqli_connect_errno()) { //检查连接错误
printf("连接失败: %s<br>", mysqli_connect_error());
exit();
}
//声明一个INSERT语句,并使用$mysqli->prepare()方法对算执行的这个SQL命令进行处理
$query="INSERT INTO contactInfo(name, departmentId, address, phone, email) VALUES (?, ?, ?, ?,?)";
$stmt = $mysqli->prepare($query); //处理打算执行的SQL命令
//将5个占位符号(?)对应的参数绑定到5个PHP变量中
$stmt->bind_param('sssss', $name, $departmentId, $address, $phone, $email);
$name="张某某"; //为第一个绑定的参数赋上字符串的值
$departmentId="D03"; //为第二个绑定的参数赋上字符串的值
$address="中关村"; //为第三个绑定的参数赋上字符串的值
$phone="15801683721"; //为第四个绑定的参数赋上字符串的值
$email="zm@"; //为第五个绑定的参数赋上字符串的值
$stmt->execute(); //执行预处理的SQL命令,向服务器发送数据
echo "插入的行数:".$stmt->affected_rows."<br>"; //返回插入的行数
echo "自动增长的UID:".$mysqli->insert_id."<br>"; //返回最后生成的AUTO_INCREMENT值
//以下几条代码重新为参数赋值,可以随时重复这个过程继续插入记录。
$name="白某某";
$departmentId="D01";
$address="海淀区";
$phone="15801689675";
$email="bm@";
$stmt->execute(); //重新给参数赋值后,再次向服务器发送数据
echo "插入的行数:".$stmt->affected_rows."<br>"; //返回插入的行数
echo "自动增长的UID:".$mysqli->insert_id."<br>"; //返回最后生成的AUTO_INCREMENT值
$stmt->close(); //释放mysqli_stmt对象占用的资源
$mysqli->close(); //关闭与MySQL数据库的连接
?>
</DIV>
在上面的示例中,连续向contate表添加两条记录,也可以重复执行插入更多的记录。采用这个办法执行完INSERT、UPDATE和DELETE命令之后,可以通过mysqli_stmt对象中的affected_rows属性返回被修改的记录个数。如果是INSERT语句,也可以使用mysqli对象中的insert_id属性返回最后生成的AUTO_INCREMENT值。
13.4.6 使用预处理语句处理SELECT查询结果
SELECT语句和其他的SQL查询命令不同,它需要处理查询结果。SQL语句的执行也需要使用mysqli_stmt对象中的execute()方法,但与mysqli对象中的query()方法不同,execute()方法的返回值并不是一个mysqli_result对象。mysqli_stmt对象提供了一种更为精巧的办法来处理SELECT语句查询结果:在使用execute()方法执行SQL语句完成查询之后,使用mysqli_stmt对象中的bind_result()方法,把查询结果的各个数据列绑定到一些PHP变量上;然后使用mysqli_stmt对象中的fetch()方法把下一条结果记录读取到这些变量里。如果成功地读入下一条记录fetch()方法返回TRUE,否则返回FALSE,或者已经读完所有的结果记录返回FALSE。
默认情况下,SELECT查询结果将留在MySQL服务器上,等待fetch()方法把记录逐条取回到PHP程序中,赋给使用bind_result()方法绑定的PHP变量上。如果需要对所有记录而不只是一小部分进行处理,可以调用mysqli_stmt对象中的store_result()方法,把所有结果一次全部传回到PHP程序中。这样做不仅更有效率,而且能减轻服务器的负担。store_result()方法是可选的,除了读取数据不改变任何东西。以联系人信息表contactinfo为例,使用预处理语句处理SELECT查询结果的代码如下所示:
<DIV align=center>
<?php
$mysqli = new mysqli("localhost", "mysql_user", "mysql_pwd", "demo"); //连接MySQL数据库
if (mysqli_connect_errno()) { //检查连接错误
printf("连接失败: %s<br>", mysqli_connect_error());
exit();
}
$query = "SELECT name, address, phone FROM contactinfo LIMIT 0,3"; //声明SELECT语句
if ($stmt = $mysqli->prepare($query)) { //处理打算执行的SQL命令
$stmt->execute(); //执行SQL语句
$stmt->store_result(); //取回全部查询结果
echo "记录个数:".$stmt->num_rows."行<br>"; //输出查询的记录个数
$stmt->bind_result($name, $address, $phone); //当查询结果绑定到变量中
while ($stmt->fetch()) { //逐条从MySQL服务取数据
printf ("%s (%s,%s)<br>", $name, $address, $phone); //格式化结果输出
}
$stmt->close(); //释放mysqli_stmt对象占用的资源
}
$mysqli->close(); //关闭与MySQL数据库的连接
?>
</DIV>
输出结果如下所示:
<DIV align=center>
记录个数:3行
高某某 (海淀区,15801688338)
洛某某 (朝阳区,15801681234)
峰某某 (东城区,15801689876)
</DIV>
如果获取SELECT语句查找到了多少条记录,可以从mysqli_stmt对象中的num_rows属性中检索出来。但是,这个属性只有在提前执行过store_result()方法,将全部查询结果传回到PHP程序中的情况下才可以使用。
如果在SELECT语句中也使用占位符号(?),并需要多次执行这一条语句时,也可以将mysqli_stmt对象中的bind_param()和bind_result()方法结合起来使用。代码如下所示:
<DIV align=center>
<?php
$mysqli = new mysqli("localhost", "mysql_user", "mysql_pwd", "demo"); //连接MySQL数据库
if (mysqli_connect_errno()) { //检查连接错误
printf("连接失败: %s<br>", mysqli_connect_error());
exit();
}
//声明SELECT语句,按部门编号查找,使用占位符号(?)表示将要查找的部门
$query = "SELECT name, address, phone FROM contactinfo WHERE departmentId=? LIMIT 0,3";
if ($stmt = $mysqli->prepare($query)) { //处理打算执行的SQL命令
$stmt->bind_param('s',$departmentId); //绑定参数部门编号
$departmentId="D01"; //给绑定的变量赋上值
$stmt->execute(); //执行SQL语句
$stmt->store_result(); //取回全部查询结果
$stmt->bind_result($name, $address, $phone); //当查询结果绑定到变量中
echo "D01部门的联系人信息列表如下:<br>"; //打印提示信息
while ($stmt->fetch()) { //逐条从MySQL服务取数据
printf ("%s (%s,%s)<br>", $name, $address, $phone); //格式化结果输出
}
echo "D02部门的联系人信息列表如下:<br>"; //打印提示信息
$departmentId="D02"; //给绑定的变量赋上新值
$stmt->execute(); //执行SQL语句
$stmt->store_result(); //取回全部查询结果
while ($stmt->fetch()) { //逐条从MySQL服务取数据
printf ("%s (%s,%s)<br>", $name, $address, $phone); //格式化结果输出
}
$stmt->close(); //释放mysqli_stmt对象占用的资源
}
$mysqli->close(); //关闭与MySQL数据库的连接
?>
</DIV>
输出结果如下所示:
<DIV align=center>
D01部门的联系人信息列表如下:
高某某 (海淀区,15801688338)
陈某某 (昌平区,15801682468)
白某某 (海淀区,15801689675)
D02部门的联系人信息列表如下:
洛某某 (朝阳区,15801681234)
</DIV>
在上面的示例中,根据提供的部门参数不同,从数据库中分别取出两个部门的联系人信息。只要使用一次bind_result()方法绑定结果就可以了,并不需要每次执行都把查询结果的各个数据列绑定到一些PHP变量上。
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
