开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

mysqli 的执行函数

基础概念

mysqli 是 PHP 中的一个扩展，用于与 MySQL 数据库进行交互。它提供了面向对象和过程化的接口，用于执行 SQL 查询、管理连接和处理结果集。

相关优势

性能：mysqli 比早期的 mysql 扩展更快，因为它使用了 MySQL 的新协议。
安全性：mysqli 支持预处理语句，这有助于防止 SQL 注入攻击。
功能丰富：mysqli 提供了更多的功能和选项，如事务处理、存储过程调用等。
持续更新：mysqli 是 PHP 官方推荐的 MySQL 扩展，持续得到更新和维护。

类型

mysqli 主要有以下几种执行函数：

mysqli_query()：执行 SQL 查询并返回结果集。
mysqli_real_query()：执行 SQL 查询，但不返回结果集，适用于不需要获取结果的查询（如 INSERT、UPDATE、DELETE）。
mysqli_prepare()：准备一个 SQL 语句，用于预处理。
mysqli_stmt_execute()：执行预处理的 SQL 语句。

应用场景

Web 应用：在 Web 应用中，mysqli 用于与数据库交互，实现用户数据的增删改查。
API 开发：在 API 开发中，mysqli 用于处理来自客户端的请求，并与数据库进行交互。
数据分析：在数据分析应用中，mysqli 用于从数据库中提取数据并进行处理。

常见问题及解决方法

问题：为什么使用 `mysqli` 时会出现连接错误？

原因：

数据库服务器未启动或无法访问。
数据库连接参数（如主机名、用户名、密码、数据库名）不正确。
防火墙或网络配置阻止了连接。

解决方法：

确保数据库服务器已启动并可以访问。
检查并修正数据库连接参数。
检查防火墙和网络配置，确保允许连接。

// 示例代码
$host = 'localhost';
$user = 'username';
$password = 'password';
$dbname = 'database_name';

$conn = new mysqli($host, $user, $password, $dbname);

if ($conn->connect_error) {
    die('连接失败: ' . $conn->connect_error);
}
echo '连接成功';

问题：如何防止 SQL 注入？

原因：

直接将用户输入拼接到 SQL 查询中，导致恶意用户可以构造特定的输入来执行非法 SQL 语句。

解决方法：

使用预处理语句和参数绑定。

// 示例代码
$stmt = $conn->prepare("SELECT * FROM users WHERE username = ?");
$stmt->bind_param("s", $username);

$username = $_POST['username'];
$stmt->execute();

$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    // 处理结果
}
$stmt->close();

参考链接

通过以上内容，您可以全面了解 mysqli 的基础概念、优势、类型、应用场景以及常见问题的解决方法。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

执行sql语句时候mysqli详解

执行sql语句时候mysqli详解 1....连接数据库连接数据库有两种方式，一种是通过mysqli_connect()帮助函数，另一种是通过new mysqli()对象来实现两者所需传的参数同样都是这些（注意先后顺序）： host 数据库地址...设置字符集使用mysqli_set_charset($connect, 'utf8');函数设置第一个参数为mysqli的对象，第二个参数为需要设置的字符集，注意mysql的字符集中的utf8没有中间的...获取结果通过mysqli_query()执行的sql语句之后如何获取结果呢？...mysqli_fetch_row() mysqli_fetch_array() 该函数的第一个参数是通过mysqli_query()返回的对象第二个参数是获取结果的类型: MYSQLI_ASSOC

2.1K2 0

PHP mysqli_multi_query 连续执行的坑

, $sql2); 发现只有 sql1 的语句被执行了, 后面的没被执行....想想以前做 java 批量更新的时候类似这样的语句执行的很happy 啊,为什么轮到 php 的时候就这鸟样了, 最开始还以为是自己的 sql 语句写的有问题,但是拿到 mysql 的客户端一执行, 没问题...然后就猜到应该是 mysqli_multi_query 这个函数的问题了. google 了一把, 有个文章里提到了参考官方手册. 对啊, 有问题可以看看官方文档怎么说的....好了, 找到官方手册后, 发现问题中被置顶的注意事项就是这个: WATCH OUT: if you mix $mysqli->multi_query and $mysqli->query, the latter...} } 这样做了以后就可以正常执行了.

1.9K6 0

PHP中的MySQLi扩展学习（一）MySQLi介绍

现在如果想要使用过程式的代码来操作数据库，只能使用 mysqli 扩展了。当然，mysqli 扩展也是支持面向对象式的写法的。...只面向过程不支持存储过程、多语句执行、预处理语句 PHP7 中已经删除了并且完全不支持然后是 PDO 。...仅支持面向对象方式使用可以连接多种数据库，切换数据库带来的变更少，甚至可能不用修改代码支持存储过程、多语句执行、预处理语句最后就是 MySQLi 。...支持面向对象和面向过程两种写法仅支持 MySQL 数据库支持存储过程、多语句执行、预处理语句跟随 PHP 及 MySQL 的版本更新，可以更快速地支持更多的 MySQL 高级特性从它们三个的这些特点来看...() 函数来执行语句，接着又使用面向对象的方式来获取结果集。

2.9K0 0

PHP中的MySQLi扩展学习（三）mysqli的基本操作

MySQLi 中好玩的方法函数。...不过，今天的主角是 MySQLi 中如何执行 SQL 语句以及多条 SQL 语句的执行。连接与选择数据库首先是一个小内容的学习分享，依然还是连接数据库，不过这次我们用另外一种方式来进行连接。...在实例化过程中，我们并没有给 mysqli 的构造函数传递任何的参数，而是使用 real_connect() 方法来传递数据库服务器信息并建立连接。...$mysqli->select_db('mysql'); 就是这样一个简单的 select_db() 方法，就可以帮助我们在代码执行过程中动态地修改所连接的数据库。...执行多条 SQL 语句执行多条 SQL 语句的能力对于 PDO 来说是无法实现的，不过据说 PDO 是支持的，语句是可以正常执行的，但是我们拿不到完整的返回结果。

2.9K2 0

PHP中的MySQLi扩展学习（一）MySQLi介绍

PHP中的MySQLi扩展学习（一）MySQLi介绍关于 PDO 的学习我们告一段落，从这篇文章开始，我们继续学习另外一个 MySQL 扩展，也就是除了 PDO 之外的最核心的 MySQLi 扩展。...只面向过程不支持存储过程、多语句执行、预处理语句 PHP7 中已经删除了并且完全不支持然后是 PDO 。...仅支持面向对象方式使用可以连接多种数据库，切换数据库带来的变更少，甚至可能不用修改代码支持存储过程、多语句执行、预处理语句最后就是 MySQLi 。...支持面向对象和面向过程两种写法仅支持 MySQL 数据库支持存储过程、多语句执行、预处理语句跟随 PHP 及 MySQL 的版本更新，可以更快速地支持更多的 MySQL 高级特性从它们三个的这些特点来看...mysqli_query() 函数来执行语句，接着又使用面向对象的方式来获取结果集。

2.9K2 0

PHP中的MySQLi扩展学习（四）mysqli的事务与预处理语句

所以在这里，我们就不再多讲理论方面的东西了，直接上代码来看看 MySQLi 中这两大特性与 PDO 在使用上的区别。事务处理首先，我们还是要让 MySQLi 对于错误的语句也报出异常来。...而在 MySQLi 中，我们则需要指定 MySQLi_Driver 对象中的报错属性为抛出异常，很明显，MySQLi_Driver 就是 MySQLi 的驱动对象。...预处理语句总体来说，事务的处理和 PDO 的区别不大，但是预处理语句和 PDO 中的使用的区别就有一些了。首先是我们的 MySQLi 中的占位符只有 ? 问号占位。...; $username = 'aaa'; $stmt->bind_param("s", $username); // 绑定参数 $stmt->execute(); // 执行语句 $aUser = $...这个参数表明的是绑定数据的类型，s 就是字符串类型。其它的类型我们在学习 MySQLi_STMT 相关的内容时再深入的了解。

2.4K0 0

PHP中的MySQLi扩展学习（三）mysqli的基本操作

我们继续 MySQLi 扩展的学习，上篇文章中提到过，MySQLi 的扩展相对于 PDO 来说功能更加的丰富，所以我们依然还会在学习过程中穿插各种 MySQLi 中好玩的方法函数。...不过，今天的主角是 MySQLi 中如何执行 SQL 语句以及多条 SQL 语句的执行。连接与选择数据库首先是一个小内容的学习分享，依然还是连接数据库，不过这次我们用另外一种方式来进行连接。...在实例化过程中，我们并没有给 mysqli 的构造函数传递任何的参数，而是使用 real_connect() 方法来传递数据库服务器信息并建立连接。...$mysqli->select_db('mysql'); 就是这样一个简单的 select_db() 方法，就可以帮助我们在代码执行过程中动态地修改所连接的数据库。...执行多条 SQL 语句执行多条 SQL 语句的能力对于 PDO 来说是无法实现的，不过据说 PDO 是支持的，语句是可以正常执行的，但是我们拿不到完整的返回结果。

3K0 0

PHP中的MySQLi扩展学习（六）MySQLI_result对象操作

// 执行语句 $result = $stmt->get_result(); var_dump($result); // object(mysqli_result)#3 (5) { // ["...MYSQLI_STMT 的话，直接在 execute() 方法执行查询语句之后，就可以通过 get_result() 方法获得一个 MySQLI_result 对象。...对于我们的业务开发来说其实用处不大，除了 num_rows 可以用来根据行数判断查询是否有结果之外，更重要的是我们要获取到结果集中的数据信息，这时就需要使用其它的函数来进行数据的获取了。...我们也可以指定一个类，并且可以为这个类的构造函数传递参数，这一点也和 PDO 中的相关功能一样。...总结至此，MySQLi 相关扩展的学习我们也就告一段落了，其它的一些类和函数比如 MySQLI_Driver 、 MySQLI_Exception 之类的内容大家可以自行查阅相关的文档，内容都不是很多

2.9K1 0

PHP中的MySQLi扩展学习（五）MySQLI_STMT对象操作

就像 PDO 中的 PDO_Statment 对象一样，MySQLI_STMT 对象也是一个预处理语句所形成的对象，专门用来操作 MySQLi 所生成的预处理语句的。...绑定参数之后，我们就可以通过 execute() 方法来执行语句。同 PDO 一样，这个方法只返回成功失败的信息，也就是一个布尔值。...所以，我们需要通过 MySQLI_STMT 对象的 insert_id 来获得新增加数据的 ID ，或者通过 affected_rows 属性来获得当前语句执行后影响的行数，来确定语句是否真正地执行完成并达到我们的期望...可以看出，MySQLI_STMT 的错误属性和信息基本和 MySQLi 对象的是一样的。列绑定除了请求查询语句参数的绑定之外，MySQLI_STMT 也是支持直接绑定列的。...返回结果集执行 fetch() 方法返回的是一个布尔值，它主要的作用是将结果集绑定到指定的变量中，所以如果你直接打印它的结果是不会有什么有用的信息的，我们必须通过绑定列变量的方式来获得数据。

2.5K0 0

PHP中的MySQLi扩展学习（五）MySQLI_STMT对象操作

PHP中的MySQLi扩展学习（五）MySQLI_STMT对象操作就像 PDO 中的 PDO_Statment 对象一样，MySQLI_STMT 对象也是一个预处理语句所形成的对象，专门用来操作 MySQLi...绑定参数之后，我们就可以通过 execute() 方法来执行语句。同 PDO 一样，这个方法只返回成功失败的信息，也就是一个布尔值。...所以，我们需要通过 MySQLI_STMT 对象的 insert_id 来获得新增加数据的 ID ，或者通过 affected_rows 属性来获得当前语句执行后影响的行数，来确定语句是否真正地执行完成并达到我们的期望...可以看出，MySQLI_STMT 的错误属性和信息基本和 MySQLi 对象的是一样的。列绑定除了请求查询语句参数的绑定之外，MySQLI_STMT 也是支持直接绑定列的。...返回结果集执行 fetch() 方法返回的是一个布尔值，它主要的作用是将结果集绑定到指定的变量中，所以如果你直接打印它的结果是不会有什么有用的信息的，我们必须通过绑定列变量的方式来获得数据。

2.1K1 0

PHP中的MySQLi扩展学习（四）mysqli的事务与预处理语句

PHP中的MySQLi扩展学习（四）mysqli的事务与预处理语句对于 MySQLi 来说，事务和预处理语句当然是它之所以能够淘汰 MySQL（原始）扩展的资本。...而在 MySQLi 中，我们则需要指定 MySQLi_Driver 对象中的报错属性为抛出异常，很明显，MySQLi_Driver 就是 MySQLi 的驱动对象。...预处理语句总体来说，事务的处理和 PDO 的区别不大，但是预处理语句和 PDO 中的使用的区别就有一些了。首先是我们的 MySQLi 中的占位符只有 ? 问号占位。...; $username = 'aaa'; $stmt->bind_param("s", $username); // 绑定参数 $stmt->execute(); // 执行语句 $aUser = $...这个参数表明的是绑定数据的类型，s 就是字符串类型。其它的类型我们在学习 MySQLi_STMT 相关的内容时再深入的了解。

2.2K1 0

命令执行函数的区别

====================================\n\r"; $res=system($cmd);//直接把结果给输出到了屏幕 var_dump($res);//字符串形式返回的最后一行

9572 0

自执行函数

还以为这是Native.js里面的内容，然后去官方文档中翻看了一下Njs的内容，并不是啊，然后去百度。...自执行函数自执行函数(function(jquery){}(jquery)); * 相当于下面的代码： var fun = function(jquery){}; fun(jquery)...; * 立即执行匿名函数fun(jquery);主要是为了避免jquery与其他类库或变量有冲突。...mui的demo中(function($, doc) {}(mui, document));据说可以让函数在文档加载完毕之后再执行，相当于 $(document).ready(function (){...//函数体 });

1.8K0 0

立即执行函数

立即执行函数（IIFE），也叫做自执行函数，就是不需要调用就立马执行的函数。...在解释立即函数的时候，我们先了解一下三个函数相关的知识：函数声明： function fun() { } 函数表达式： var fun = function () { } 匿名函数： function...，这也是立即函数的基础常见的格式，()运算符加上匿名函数，还有另外几种格式也能立即执行： !...、+、-、=和函数表达式都能打到立即执行。上面的方法，是匿名函数加上运算符，其实把匿名函数都换成函数声明也是一样的，也能变成立即执行函数： !...我们都知道JavaScript没有块级作用域，只要函数作用域，立即函数最大的用途就是创建一个函数作用域，也就是创建一个私有的空间。

1.7K4 0

PHP升级到5.5+后MySQL函数及其Mysqli函数代替用法

由于MySQL扩展从php5.5开始弃用，所以以后不推荐大家再用MySQL扩展，请用MySQLi或PDO代替，以下是MySQL对应的MySQLi函数（绿色字体）供大家参考。...操作所影响的记录行数 mysql_client_encoding — （mysqli_character_set_name()）返回字符集的名称(返回当前连接的默认字符集名称。)...取得 mysql_list_dbs() 调用所返回的数据库名 mysql_db_query — （mysqli_select_db() then the mysqli_query()）选择一个数据库并在它上面执行一个查询...— （mysqli_character_set_name()）返回字符集的名称(返回当前连接的默认字符集名称。)...取得 mysql_list_dbs() 调用所返回的数据库名 mysql_db_query — （mysqli_select_db() then the mysqli_query()）选择一个数据库并在它上面执行一个查询

1.1K2 0

立即执行函数

前言我是歌谣最好的种树是十年前其次是现在今天继续给大家带来的是作用域的讲解环境配置 npm init -y yarn add vite -D 修改page.json配置端口 { "...": [], "author": "", "license": "ISC", "devDependencies": { "vite": "^4.4.9" } } IIFE立即执行函数...document.write(i+' ') })() } return arr } test() 运行结果点击上方蓝字关注我们下方查看历史文章闭包前端预编译流程递归函数参数默认值

2011 0

PHP中的MySQLi扩展学习（二）mysqli类的一些少见的属性方法

PHP中的MySQLi扩展学习（二）mysqli类的一些少见的属性方法虽说是少见的一些属性方法，但是可能还是有不少同学在日常的开发中使用过，这里只是学习了可能相对来说我们用得比较少的一些 mysqli...通过打印 mysqli 的 error_list 属性就可以看到当前的错误信息。错误信息紧接着上一段，对于执行语句的错误信息，我们可以通过几个 mysqli 中的属性来获得。...这两个错误信息内容都是在执行 SQL 语句之后数据库返回的内容。...在第一段代码中我们将连接字符设置为 gbk ，然后执行插入语句，直接就会返回字符不匹配的信息了。特殊字符转义既然说到字符的问题了，我们顺便多提一句关于 SQL 注入的问题。...总结今天的文章学习的就是一些简单的 mysqli 类所持有的属性和方法。

1.6K1 0

匿名函数与自执行函数

匿名函数与自执行函数匿名函数就是指的没有名字的函数，即定义函数对象时不定义函数体名字，但是必须将匿名函数作为表达式赋予一定操作，比如将其作为变量值或者让其自执行，否则这次定义将无意义，解释器也会抛出异常...function则不会出现函数提升（但是赋予的变量会提升）。...自执行函数自执行即函数定义与创建合用为一体，创建完成即调用 (function() { console.log(1); })(); // 1 包围函数的第一段括号返回一个匿名函数，随后第二个括号将其调用...这种方式可以缩小作用域，ES6之前JS仅有全局作用域与函数作用域，显然将所有变量交予全局作用域是不合适的，而定义函数再调用再销毁函数操作了三步，使用自执行匿名函数可以将上述三步操作定义后即完成。.../** * 自执行的一些方式 * 只要能够将匿名函数作为一个表达式出现，在后边加入()就能够将其自执行 */ // 这种经常用来构建沙箱模式 (function () { console.log

1.4K5 0

PHP中的MySQLi扩展学习（二）mysqli类的一些少见的属性方法

通过打印 mysqli 的 error_list 属性就可以看到当前的错误信息。错误信息紧接着上一段，对于执行语句的错误信息，我们可以通过几个 mysqli 中的属性来获得。...这两个错误信息内容都是在执行 SQL 语句之后数据库返回的内容。...在第一段代码中我们将连接字符设置为 gbk ，然后执行插入语句，直接就会返回字符不匹配的信息了。特殊字符转义既然说到字符的问题了，我们顺便多提一句关于 SQL 注入的问题。...总结今天的文章学习的就是一些简单的 mysqli 类所持有的属性和方法。...我们还没有正式开始学习查询之类的语句，不过从这些属性方法就可以看出，相对于 PDO 来说，mysqli 提供的功能确实更加的全面一些。后面我们将继续深入地学习和探索 mysqli 的各种方法和使用。

2.2K0 0

JS立即执行函数的学习

格式：格式一：(function(){})() 格式二：(funtion(){}()) 理解：立即执行函数会将声明的函数表达式执行。...并且在多人的开发项目上，你在全局或局部作用域中声明了一些变量，可能会被其他人不小心用同名的变量给覆盖掉。由于javascipt的自由性。...没有私有域的概念，这样写可以模仿一个私有作用于，用匿名函数作为一个容器，容器内部可以访问外部变量，而外部变量不能访问内部变量。俗称”匿名包裹器“或者“命名空间”。 ...并且在匿名函数容器中写函数然后通过赋值的方法，可以变向的到达java类的效果。将方法存进变量里，全局调用。...var rxr=r.control={}； var ff=22; rxr.ss=11; rxr.aa=function(){ console.log('执行

2.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭