批改状态:合格
老师批语:
![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
<?php
/**
* 预处理
* 1.预处理技术,可以将动态变量,从SQL语句中的分离出来,单独操作
* 2.解决了SQL注入的安全问题
* 3.预处理操作是通过一个叫预处理对象的工具来操作的: STMT
*
* 基本步骤:
* 1.创建stmt预处理对象
* 2.检测SQL语句
* 3.参数绑定
* 4.执行查询
* 5.注销stmt预处理对象
* 6.关闭数据库连接
*
* 写操作:以INSERT为例,UPDATE/DELETE与之类似,仅语句不同罢了
* 作业:修改本案例为更新和删除操作
*/
//1.连接数据库
require 'mysqli_connect.php';
//2.准备SQL语句,将变量部分使用占位符进行代替
$sql = "INSERT IGNORE staff SET name=?, sex=?, age=?,salary=?;";
$name = '李四';
$sex = 0;
$age = 22;
$salary = 7800;
//3.创建并初始化预处理对象stmt
$stmt = mysqli_stmt_init($db);
//4.用stmt对象检测预处理语句是否正确,成功返回true,错误返回false
if (mysqli_stmt_prepare($stmt, $sql)) {
/* 将变量与SQL语句中的占位符进行绑定 */
mysqli_stmt_bind_param($stmt, "siii", $name,$sex,$age,$salary);
/* 执行SQL语句 */
if (mysqli_stmt_execute($stmt)) {
//判断是否执行成功:受影响的记录数量
if (mysqli_stmt_affected_rows($stmt) > 0) {
echo '新增成功,主键是:'.mysqli_stmt_insert_id($stmt);
} else {
echo '没有新增任何数据';
}
} else { //返回SQL执行阶段的错误
exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
}
} else { //返回SQL检测阶段的错误
exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
}
/* 注销stmt对象 */
mysqli_stmt_close($stmt);
/* 关闭数据库连接 */
mysqli_close($db);点击 "运行实例" 按钮查看在线实例
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
