MySQLi面向过程：使用预处理技术实现更新与删除操作—2018年4月25日 - mysqli

首页 > 博客列表 > MySQLi面向过程：使用预处理技术实现更新与删除操作—2018年4月25日

博主信息

博文 59

粉丝 0

访问量 58038

专题推荐

更多>

实例

<?php
/医院
 * 预处理
 * 1.预处理技术,可以将动态变量,从SQL语句中的分离出来,单独操作
 * 2.解决了SQL注入的安全问题
 * 3.预处理操作是通过一个叫预处理对象的工具来操作的: STMT
 *
 * 基本步骤:
 * 1.创建stmt预处理对象
 * 2.检测SQL语句
 * 3.参数绑定
 * 4.执行查询
 * 5.注销stmt预处理对象
 * 6.关闭数据库连接
 *
 * 写操作:以INSERT为例,UPDATE/DELETE与之类似,仅语句不同罢了
 * 作业:修改本案例为更新和删除操作
 */

//1.连接数据库
require 'mysqli_connect.php';

//2.准备SQL语句,将变量部分使用占位符进行代替
$sql = "INSERT IGNORE staff SET name=?, sex=?, age=?,salary=?;";
$name = '杨康';
$sex = 0;
$age = 28;
$salary = 4800;

//3.创建并初始化预处理对象stmt
$stmt = mysqli_stmt_init($db);

//4.用stmt对象检测预处理语句是否正确,成功返回true,错误返回false
if (mysqli_stmt_prepare($stmt, $sql)) {

    /* 将变量与SQL语句中的占位符进行绑定 */
    mysqli_stmt_bind_param($stmt, "siii", $name,$sex,$age,$salary);

    /* 执行SQL语句 */
    if (mysqli_stmt_execute($stmt)) {
        //判断是否执行成功:受影响的记录数量
       if (mysqli_stmt_affected_rows($stmt) > 0) {
           echo '新增成功,主键是:'.mysqli_stmt_insert_id($stmt);
       } else {
           echo '没有新增任何数据';
       }
    } else { //返回SQL执行阶段的错误
        exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
    }
} else { //返回SQL检测阶段的错误
    exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
}
/* 注销stmt对象 */
mysqli_stmt_close($stmt);

/* 关闭数据库连接 */
mysqli_close($db);

运行实例 »

点击 "运行实例" 按钮查看在线实例

预处理更新操作：mysqli_update.php

实例

<?php 
/医院
 * 更新数据表中的数据
 * 注意: 更新与新增不同,它是基于查询来实现的,推荐也必须要有更新条件
 * 用到的函数:
 * 1.mysqli_query(),
 * 2.mysqli_errno(),mysqli_error(),
 * 3.mysqli_affected_rows(),
 * 4.mysqli_close()
 */

//1.连接数据库
require '../0423_mysql/mysqli_connect.php';

//2.创建SQL语句的模板
$sql = 'UPDATE IGNORE staff SET name=?,sex=?,age=?,salary=? WHERE staff_id=4';
	$name='郭湘';
	$sex=1;
	$age=21;
	$salary=5000;

//3.创建stmt对象：将SQL语句转为对象
$stmt = mysqli_stmt_init($db);

//4.用stmt对象检测当前预处理语句是否正确,成功返回true,错误返回false
if(mysqli_stmt_prepare($stmt, $sql))
{
	//将变量与语句模板中的占位符进行绑定,s:字符串，i:整数, d:小数
	mysqli_stmt_bind_param($stmt,'siii', $name, $sex, $age, $salary);
	
	//5.执行SQL
	if(mysqli_stmt_execute($stmt)) 
	{	//成功返回更新成功的记录数量
		if(mysqli_stmt_affected_rows($stmt)>0) 
		{
			echo "成功更新".mysqli_stmt_affected_rows($stmt)."条记录";
		} else {//错误返回false没有记录被更新
			echo "没有记录被更新";
		}

	} else{
		exit(mysqli_stmt_erron($stmt).':'.mysqli_stmt_error($stmt));
	}
} else{
		exit(mysqli_stmt_erron($stmt).':'.mysqli_stmt_error($stmt));
	}
//注销stmt对象
mysqli_stmt_close($stmt);
//关闭连接
mysqli_close($db);
 ?>

运行实例 »

点击 "运行实例" 按钮查看在线实例

使用预处理技术实现删除操作：mysqli_delete.php

实例

<?php 

//1.连接数据库
require '../0423_mysql/mysqli_connect.php';

//2.准备SQL语句，必须带条件；
$sql = 'DELETE FROM staff WHERE staff_id=?';
$staff_id=4;
//3.
$stmt = mysqli_stmt_init($db);

//3.执行查询，成功返回true,失败返回false
if (mysqli_stmt_prepare($stmt, $sql)) {

    /* 将变量与SQL语句中的占位符进行绑定 */
    mysqli_stmt_bind_param($stmt, "i", $staff_id);

    /* 执行SQL语句 */
    if (mysqli_stmt_execute($stmt)) {
        //判断是否执行成功:受影响的记录数量
       if (mysqli_stmt_affected_rows($stmt) > 0) {
           echo '成功删除'.mysqli_stmt_affected_rows($stmt).'条记录';
       } else {
           echo '没有可删除记录';
       }
    } else { //返回SQL执行阶段的错误
        exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
    }
} else { //返回SQL检测阶段的错误
    exit(mysqli_stmt_errno($stmt).':'.mysqli_stmt_error($stmt));
}
/* 注销stmt对象 */
mysqli_stmt_close($stmt);

/* 关闭数据库连接 */
mysqli_close($db);
 ?>

运行实例 »

点击 "运行实例" 按钮查看在线实例

批改状态：合格

老师批语：

本博文版权归博主所有，转载请注明地址！如有侵权、违法，请联系admin@php.cn举报处理！

全部评论文明上网理性发言，请遵守新闻评论服务协议

0条评论

作者最新博文

sublime text 3 汉化教程

2018-03-14 13:15:23