Code前端首页关于Code前端联系我们
首页 后端开发PHP正文

PHP mysqli_query函数教程

terry 2年前 (2023-09-29) 阅读数 53 #PHP
文章标签 PHP

在PHP mysqli面向对象的数据库连接库中,最常用、最基础的函数之一就是mysqli_query函数。它可以用来执行任何SQL语句(包括创建、删除数据库、数据表等操作)并返回执行结果。本文将重点关注mysqli_query函数,从多个方面对其进行详细讨论。

1。 mysqli_query函数的基本用法

mysqli_query 函数有两个参数:
1. 一个mysqli对象,用于建立数据库连接;
2.要执行的SQL语句。
返回值包括两种类型:查询语句返回mysqli_result对象,非查询语句返回boolean类型。 

$conn = new mysqli($host, $username, $passwd, $dbname);
$sql = "SELECT * FROM users WHERE id = 1";
$result = $conn->query($sql);
if ($result) {
    // 处理结果集
} else {
    echo "查询失败";
}

2。使用mysqli_query函数的注意事项

1。 SQL 语句中的字符串必须用单引号引起来。例如:

$sql = "SELECT * FROM users WHERE name = 'John'";

2。如果SQL语句中有变量,必须用括号替换。例如:

$name = "John";
$sql = "SELECT * FROM users WHERE name = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("s", $name); // 绑定参数
$stmt->execute(); // 执行查询
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    // 处理结果集
}

3。您应该注意 SQL 注入问题,您应该通过使用准备好的语句和参数绑定来避免这些问题。例如:

$username = mysqli_real_escape_string($conn, $_POST['username']);
$password = mysqli_real_escape_string($conn, $_POST['password']);
$sql = "SELECT * FROM users WHERE username = ? AND password = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("ss", $username, $password); // 绑定参数
$stmt->execute(); // 执行查询
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    // 处理结果集
}

3。 mysqli_query函数使用场景

1。添加、删除、修改数据库操作

例如:

$sql = "INSERT INTO users (name, age, gender) VALUES ('John', 28, 'male')";
$conn->query($sql);

2。数据库查询操作

例如:

$sql = "SELECT * FROM users WHERE age > 20";
$result = $conn->query($sql);
while ($row = $result->fetch_assoc()) {
    // 处理结果集
}

3。数据库事务控制

例如:

$conn->begin_transaction(); // 开始事务
$sql1 = "UPDATE users SET balance = balance - 100 WHERE id = 1";
$sql2 = "UPDATE users SET balance = balance + 100 WHERE id = 2";
$conn->query($sql1);
$conn->query($sql2);
$conn->commit(); // 提交事务

4。 mysqli_query 函数的限制和替代方案

1。 mysqli_query 只能处理一条 SQL 语句。对于复杂的查询,可以使用mysqli multi_query多语句查询功能代替。例如:

$sql = "SELECT * FROM users; SELECT * FROM orders";
$conn->multi_query($sql);
do {
    if ($result = $conn->store_result()) {
        while ($row = $result->fetch_assoc()) {
            // 处理结果集
        }
        $result->free();
    }
} while ($conn->more_results() && $conn->next_result());

2。对于更复杂的查询和数据操作,可以考虑使用 ORM 框架,如 Laravel 的 Eloquent、Yii 的 ActiveRecord 等。

5。总结

本文主要介绍mysqli_query函数的基本用法,包括SQL语句的编写、参数绑定、预处理等。同时还介绍了mysqli_query函数的使用场景和限制,并提供了一些替代方案,让读者了解在不同情况下如何更好地选择和使用mysqli_query函数。

版权声明

本文仅代表作者观点,不代表Code前端网立场。
本文系作者Code前端网发表,如需转载,请注明页面地址。

上一篇:PHP array_filter函数详解 下一篇:专注于 sscanf
相关文章
terry

terry

作者文章
浏览更多
热门
最新文章
标签列表
Copyright by code前端网 All Rights Reserved.粤ICP备12067512号-4

Powered By Z-BlogPHP Theme By 编程老白