4月24日作业

4月24日作业

数据库预处理增、删、该、查：代码

1、数据库常量：bd_config.php

实例

<?php
/**
 * 配置数据库连接参数
 
//创建连接参数: 因为连接参数不会经常变化,所以推荐使用常量
//define ('DB_HOST', 'localhost');
//define ('DB_USER', 'root');
//define ('DB_PASS', 'root');
//define ('DB_NAME', 'php');
//define ('DB_CHAR', 'utf8');
*/

//define ('DB_HOST', 'localhost');
define ('DB_HOST', '127.0.0.1');
define ('DB_USER', 'root');
define ('DB_PASS', 'root');
define ('DB_NAME', 'php');
define ('DB_CHAR', 'utf8');

2、数据库连接：db_connect.php

实例

<!-- db_connect.php -->
<meta charset="utf-8">

<?php
/**
 * mysqli数据库连接
 * 步骤:
 * 1. 创建连接参数
 * 2. 调用连接函数,返回连接资源
 * 3. 判断是否连接成功
 * 4. 选择数据库
 * 5. 设置默认字符集
 *
 */

//1. 创建连接参数

//导入数据库连接参数
require 'db_config.php'; //引入地址

//2. 调用连接函数,成功则返回mysqli对象,失败返回false
$db = @mysqli_connect(DB_HOST, DB_USER, DB_PASS);
//var_dump($db);die();
//
//3. 测试连接是否成功?
//连接失败一定会返回错误编号,可以根据编号判断,也可用 $db是否为false进行判断
if (mysqli_connect_errno($db)) {
    exit('连接失败'.mysqli_connect_error($db));
}

echo '<h1>连接成功</h1>';

//4. 选择要操作的数据库
mysqli_select_db($db, DB_NAME);

//5. 设置默认字符集
mysqli_set_charset($db, DB_CHAR);
?>

3、数据库预处理增、删、改、查，bd_pre_query.php

实例

<?php
/**
 * 预处理
 * 1.预处理技术,可以将动态变量,从SQL语句中的分离出来,单独操作
 * 2.解决了SQL注入的安全问题
 * 3.预处理操作是通过一个叫预处理对象的工具来操作的: STMT
 *
 * 基本步骤:
 * 1.创建stmt预处理对象
 * 2.检测SQL语句
 * 3.参数绑定
 * 4.执行查询
 * 5.注销stmt预处理对象
 * 6.关闭数据库连接
 *
 * 写操作:以INSERT为例,UPDATE/DELETE与之类似,仅语句不同罢了
 * 作业:修改本案例为更新和删除操作
 */

///1.连接数据库
 require 'db_connect.php';

echo '<h2>1、查询数据 </h2>';
//2.准备SQL语句
$sql = "SElECT id,name,sex,salary FROM staff WHERE id>? LIMIT 8;";

//3.创建stmt对象
$stmt = mysqli_stmt_init($db);

//4.检测SQL语句
if (mysqli_stmt_prepare($stmt, $sql)) {

    //5.参数绑定
    mysqli_stmt_bind_param($stmt, 'i',$id);
    $id = 0;

    //6.执行查询
    mysqli_stmt_execute($stmt);

    //7.获取结果集
    mysqli_stmt_store_result($stmt);

    //8.将结果集中的列与变量进行绑定
    mysqli_stmt_bind_result($stmt,$id,$name,$sex, $salary);

    //9.检测结果集是否为空
    if(mysqli_stmt_num_rows($stmt)>0){

        //10.遍历结果集
        while (mysqli_stmt_fetch($stmt)) {
            echo " {$id} | {$name} | {$sex} | {$salary} <br>";
        }
    } else {
        echo '没有符合条件的记录';
    }
} else {  //SQL语句错误
    exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
}

echo '<h2>2、增加数据 </h2>';

//2.准备SQL语句,将变量部分使用占位符进行代替
$sql = "INSERT IGNORE staff SET name=?, sex=?, salary=?;";
$name = '杨五郎';
$sex = 0;
$salary = 9900;

//3.创建并初始化预处理对象stmt
$stmt = mysqli_stmt_init($db);

//4.用stmt对象检测预处理语句是否正确,成功返回true,错误返回false
if (mysqli_stmt_prepare($stmt, $sql)) {

    /* 将变量与SQL语句中的占位符进行绑定 */
    mysqli_stmt_bind_param($stmt, "sii", $name,$sex,$salary);

    /* 执行SQL语句 */
    if (mysqli_stmt_execute($stmt)) {
        //判断是否执行成功:受影响的记录数量
       if (mysqli_stmt_affected_rows($stmt) > 0) {
           echo '新增成功,主键是:'.mysqli_stmt_insert_id($stmt);
       } else {
           echo '没有新增任何数据';
       }
    } else { //返回SQL执行阶段的错误
        exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
    }
} else { //返回SQL检测阶段的错误
    exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
}

 echo '<h2>3、修改数据 </h2>';

//2.准备SQL语句,将变量部分使用占位符进行代替
$sql = "UPDATE  staff SET name=?, sex=?, salary=? WHERE id=?; ";
$name = '武六郎';
$sex = 0;
$salary = 8800;
$id = 2;

//3.创建并初始化预处理对象stmt
$stmt = mysqli_stmt_init($db);

//4.用stmt对象检测预处理语句是否正确,成功返回true,错误返回false
if (mysqli_stmt_prepare($stmt, $sql)) {

    /* 将变量与SQL语句中的占位符进行绑定 */
    mysqli_stmt_bind_param($stmt, "siii", $name,$sex,$salary,$id);

     //执行SQL语句 
    if (mysqli_stmt_execute($stmt)) {
        //判断是否执行成功:受影响的记录数量
       if (mysqli_stmt_affected_rows($stmt) > 0) {
           echo '修改成功,修改:'.mysqli_stmt_affected_rows($stmt).'条记录。';
       } else {
           echo '没有修改任何数据';
       }
    } else { //返回SQL执行阶段的错误
        exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
    }
} else { //返回SQL检测阶段的错误
    exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
}

echo '<h2>4、删除数据 </h2>';
//2.准备SQL语句,将变量部分使用占位符进行代替
$sql = "DELETE FROM staff  WHERE id=?; ";

$id = 23;

//3.创建并初始化预处理对象stmt
$stmt = mysqli_stmt_init($db);

//4.用stmt对象检测预处理语句是否正确,成功返回true,错误返回false
if (mysqli_stmt_prepare($stmt, $sql)) {

    /* 将变量与SQL语句中的占位符进行绑定 */
    mysqli_stmt_bind_param($stmt, "i", $id);

     //执行SQL语句 
    if (mysqli_stmt_execute($stmt)) {
        //判断是否执行成功:受影响的记录数量
       if (mysqli_stmt_affected_rows($stmt) > 0) {
           echo '删除成功,删除:'.mysqli_stmt_affected_rows($stmt).'条记录。';
       } else {
           echo '没有删除任何数据';
       }
    } else { //返回SQL执行阶段的错误
        exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
    }
} else { //返回SQL检测阶段的错误
    exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
}

/* 注销stmt对象 */
mysqli_stmt_close($stmt);

/* 关闭数据库连接 */
mysqli_close($db);

4、代码运行图片：