• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号
登陆 注册
描述文字

PHP中使用参数化查询

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

PHP 中提供了三种访问 MySQL 数据库的扩展,即 mysql,mysqli 和 PDO。它们的区别可以比较如下:

扩展 mysql mysqli PDO
PHP 版本 2.0+ 5.0+ 5.1+
生命周期 废弃 活跃 活跃
面向对象语法
过程式语法
服务器端预处理语句
客户端预处理语句

上面所说的预处理语句就是用于参数化查询的。可以看到,除了旧的 mysql 扩展不支持,mysqli 和 PDO 这两个新扩展都支持参数化查询。PDO 扩展相比 mysqli 扩展的好处是,它是与关系数据库类型无关的,因此很方便切换数据库,比如从 MySQL 切换到 PostgreSQL。

首先我们来看看利用 mysqli 扩展如何使用参数化查询。例如:

$mysqli = new mysqli("localhost", "dbusername", "dbpassword", "database");

$username = "somename";
$password = "someword";

$query = "SELECT filename, filesize FROM users WHERE (name = ?) and (password = ?)";

$stmt = $mysqli->stmt_init();

if ($stmt->prepare($query)) {
    $stmt->bind_param("ss", $username, $password);
    $stmt->execute();

    $stmt->bind_result($filename, $filesize);
    while ($stmt->fetch()) {
        printf ("%s : %d\n", $filename, $filesize);
    }
    $stmt->close();
}

$mysqli->close();

再看看用 PDO 扩展如何使用参数化查询。例如:

$pdo = new PDO("mysql:host=localhost;dbname=database", "dbusername", "dbpassword");

$username = "somename";
$password = "someword";

$query = "SELECT * FROM users WHERE (name = :username) and (password = :password)";

$statement = $pdo->prepare($query, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$statement->bindParam(":username", $username, PDO::PARAM_STR, 10);
$statement->bindParam(":password", $password, PDO::PARAM_STR, 12);
$statement->execute();

while ($row = $statement->fetch(PDO::FETCH_ASSOC)) {
  printf ("%s : %d\n", $row["filename"], $row["filesize"]);
}
$statement->closeCursor();

$pdo = null;

参考资料:
[1] PHP: Choosing an API - Manual
[2] PHP: Mysqli - Manual
[3] PHP: PDO - Manual
[4] PHP: PDO::quote - Manual
[5] PHP: Connections and Connection management - Manual
[6] Prepared statement - Wikipedia, the free encyclopedia
[7] 参数化查询 - 维基百科,自由的百科全书
[8] PHP PDO 学习笔记 - PHP5研究[新] - PHP5研究室

鲜花
握手
雷人
路过
鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
More+
上一篇:
PHP的线程安全ZTS与非线程(NTS)安全版本的区别发布时间:2022-07-10
下一篇:
centos6.5和centos7如何搭建php环境发布时间:2022-07-10
热门推荐
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap