phpmysql預處理

Ⅰ php操作mysql資料庫的步驟

PHP訪問MySQL資料庫：
因為連接資料庫需要較長的時間和較大的資源開銷，所以如果在多個網頁中都要頻繁地訪問資料庫，則可以建立與資料庫的持續連接。即調用mysql_pconnect()代替mysql_connect()。
基本步驟：
1.連接伺服器：mysql_connect();
2.選擇資料庫：mysql_select_db();
3.執行SQL語句：mysql_query();
查詢：select
顯示：show
插入：insert
into
更新：update
刪除：delete
4.關閉結果集：mysql_free_result($result);
5.關閉資料庫：mysql_close($link);

Ⅱ php 普通sql語句，處理成預處理語句

PHP MySQL 預處理語句
預處理語句對於防止 MySQL 注入是非常有用的。
預處理語句及綁定參數
預處理語句用於執行多個相同的 SQL 語句，並且執行效率更高。
預處理語句的工作原理如下：
預處理：創建 SQL 語句模板並發送到資料庫。預留的值使用參數 "?" 標記 。例如：
INSERT
INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)

資料庫解析，編譯，對SQL語句模板執行查詢優化，並存儲結果不輸出。
執行：最後，將應用綁定的值傳遞給參數（"?" 標記），資料庫執行語句。應用可以多次執行語句，如果參數的值不一樣。
相比於直接執行SQL語句，預處理語句有兩個主要優點：
預處理語句大大減少了分析時間，只做了一次查詢（雖然語句多次執行）。
綁定參數減少了伺服器帶寬，你只需要發送查詢的參數，而不是整個語句。
預處理語句針對SQL注入是非常有用的，因為參數值發送後使用不同的協議，保證了數據的合法性。
MySQLi 預處理語句
以下實例在 MySQLi 中使用了預處理語句，並綁定了相應的參數:
實例 (MySQLi 使用預處理語句)
<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// 創建連接
$conn = new mysqli($servername, $username, $password, $dbname);

// 檢測連接
if ($conn->connect_error) {
die("連接失敗: " . $conn->connect_error);
}

// 預處理及綁定
$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)");
$stmt->bind_param("sss", $firstname, $lastname, $email);

// 設置參數並執行
$firstname = "John";
$lastname = "Doe";
$email = "[email protected]";
$stmt->execute();

$firstname = "Mary";
$lastname = "Moe";
$email = "[email protected]";
$stmt->execute();

$firstname = "Julie";
$lastname = "Dooley";
$email = "[email protected]";
$stmt->execute();

echo "新記錄插入成功";

$stmt->close();
$conn->close();
?>

解析以下實例的每行代碼:
"INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)"
在 SQL 語句中，我們使用了問號 (?)，在此我們可以將問號替換為整型，字元串，雙精度浮點型和布爾值。
接下來，讓我們來看下 bind_param() 函數：
$stmt->bind_param("sss", $firstname, $lastname, $email);
該函數綁定了 SQL 的參數，且告訴資料庫參數的值。 "sss" 參數列處理其餘參數的數據類型。s 字元告訴資料庫該參數為字元串。
參數有以下四種類型:
i - integer（整型）
d - double（雙精度浮點型）
s - string（字元串）
b - BLOB（binary large object:二進制大對象）
每個參數都需要指定類型。
通過告訴資料庫參數的數據類型，可以降低 SQL 注入的風險。

注意： 如果你想插入其他數據（用戶輸入），對數據的驗證是非常重要的。

PDO 中的預處理語句
以下實例我們在 PDO 中使用了預處理語句並綁定參數:
實例 (PDO 使用預處理語句)
<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDBPDO";

try {
$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
// 設置 PDO 錯誤模式為異常
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

// 預處理 SQL 並綁定參數
$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email)
VALUES (:firstname, :lastname, :email)");
$stmt->bindParam(':firstname', $firstname);
$stmt->bindParam(':lastname', $lastname);
$stmt->bindParam(':email', $email);

// 插入行
$firstname = "John";
$lastname = "Doe";
$email = "[email protected]";
$stmt->execute();

// 插入其他行
$firstname = "Mary";
$lastname = "Moe";
$email = "[email protected]";
$stmt->execute();

// 插入其他行
$firstname = "Julie";
$lastname = "Dooley";
$email = "[email protected]";
$stmt->execute();

echo "新記錄插入成功";
}
catch(PDOException $e)
{
echo $sql . "<br>" . $e->getMessage();
}
$conn = null;
?>

Ⅲ PHP怎麼清空MYSQL資料庫中一個表裡面的值

delete from 表名;

truncate table 表名;

不帶where參數的delete語句可以刪除mysql表中所有內容，使用truncate table也可以清空mysql表中所有內容。效率上truncate比delete快，但truncate刪除後不記錄mysql日誌，不可以恢復數據。

delete的效果有點像將mysql表中所有記錄一條一條刪除到刪完，而truncate相當於保留mysql表的結構，重新創建了這個表，所有的狀態都相當於新表。

Ⅳ PHP是什麼,有什麼作用,它的裡麵包括些什麼內容MYSQL是什麼

PHP是一種用於創建動態WEB頁面的服務端腳本語言。如同ASP和ColdFusion，用戶可以混合使用PHP和HTML編寫WEB頁面，當訪問者瀏覽到該頁面時，服務端會首先對頁面中的PHP命令進行處理，然後把處理後的結果連同HTML內容一起傳送到訪問端的瀏覽器。但是與ASP或ColdFusion不同，PHP是一種源代碼開放程序，擁有很好的跨平台兼容性。用戶可以在Windows NT系統以及許多版本的Unix系統上運行PHP，而且可以將PHP作為Apache伺服器的內置模塊或CGI程序運行。

除了能夠精確的控制WEB頁面的顯示內容之外，用戶還可以通過使用PHP發送HTTP報頭。用戶可以通過PHP設置cookies，管理用戶身份識別，並對用戶瀏覽頁面進行重定向。PHP具有非常強大的資料庫支持功能，能夠訪問幾乎目前所有較為流行的資料庫系統。此外，PHP可以與多個外接庫集成，為用戶提供更多的實用功能，如生成PDF文件等。

用戶可以直接在WEB頁面中輸入PHP命令代碼，因而不需要任何特殊的開發環境。在WEB頁面中，所有PHP代碼都被放置在「< ?php」和「 ? >」中。此外，用戶還可以選擇使用諸如< SCRIPT LANGUAGE="php" >< /SCRIPT >等的形式。PHP引擎會自動識別並處理頁面中所有位於PHP定界符之間的代碼。

PHP腳本語言的語法結構與C語言和Perl語言的語法風格非常相似。用戶在使用變數前不需要對變數進行聲明。使用PHP創建數組的過程也非常簡單。PHP還具有基本的面向對象組件功能，可以極大的方便用戶有效組織和封裝自己編寫的代碼。

MySQL是一個真正多用戶、多線程的SQL資料庫伺服器. SQL 是世界上最普及的資料庫語言. MySQL是客戶/服務端機制,即包括一個後端的伺服器和許多不同的客戶程序和庫. MySQL資料庫是眾多的關系型資料庫產品中的一個，相比較其它系統而言，MySQL資料庫可以稱得上是目前運行速度最快的SQL語言資料庫。除了具有許多其它資料庫所不具備的功能和選擇之外，MySQL資料庫是一種完全免費的產品，用戶可以直接從網上下載資料庫，用於個人或商業用途，而不必支付任何費用。

Ⅳ 默認情況下，APache伺服器的配置文件名以及php預處理器的配置文件分別是什麼

php.ini。
C：wampinapacheApacheconf目錄下。MySQL伺服器的配置文件名是my.ini，默認放在C：wampinmysqlmysql目錄下，PHP預處理器配置文件名是php.ini，默認放在C：..。

Ⅵ php mysqli 預處理讀取不到數據

/* bind result variables */
$sqlmb->bind_result($result);

/* fetch values */
while ($sqlmb->fetch()) {
var_mp($result);
}

bind_result 才是取的

Ⅶ php mysqli 預處理讀取不到數據

我覺得你好像用錯了，你這樣寫難道不會報錯的嗎？

用 prepare 有五步：

1. prepqre

2. bind_param

3. execute

4. bind_result

5. fetch

既然是查詢就會有結果，你要先把結果綁定在參數上接收，然後fetch才有用。

另外執行一次 fetch() 只返回一個結果，如果你有多條結果要放在一個循環里 fetch()。

php 官網的文檔里有詳細的介紹和代碼示例，你可以去看看，還有不明白可以繼續問我

Ⅷ 用php如何連接MySQL資料庫

php鏈接mysql必備條件：

• 已安裝mysql資料庫；

• 檢查php環境是否已開啟mysql擴展（一般情況下是開啟的）；

  檢查方法：a.使用phpinfo();函數，看有沒有mysql項；b.打開php.ini文件，檢查php_mysql.dll前分號是否已取掉。

• php鏈接代碼如下：

  <?php
  //設置編碼格式header("Content-type:text/html;charset=utf-8");//定義資料庫主機地址$host="localhost";//定義mysql資料庫登錄用戶名$user="root";//定義mysql資料庫登錄密碼$pwd="";//鏈接資料庫$conn=mysql_connect($host,$user,$pwd);//對連接進行判斷if(!$conn){die("資料庫連接失敗！".mysql_errno());}else{echo"資料庫連接成功！";}?>