温馨提示×

mysql fetch与预处理语句

小樊
85
2024-09-21 14:10:46
栏目: 云计算

MySQL中的fetch和预处理语句(prepared statement)是两种不同的方法,用于从数据库检索数据和执行SQL查询。

  1. Fetch: Fetch是一种从结果集中检索数据的方法。当你执行一个SELECT查询时,MySQL会返回一个结果集,你可以使用fetch方法逐行访问这些数据。以下是一个简单的示例:
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);

// 检查连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}

// 查询
$sql = "SELECT id, name FROM users";
$result = $conn->query($sql);

// 遍历结果集
if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["name"]. "<br>";
    }
} else {
    echo "0 结果";
}
$conn->close();
  1. 预处理语句(Prepared Statement): 预处理语句是一种防止SQL注入攻击的方法。它允许你将查询和数据分开,确保数据不会被解释为SQL代码。以下是使用预处理语句的示例:
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);

// 检查连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}

// 准备查询
$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
if ($stmt === false) {
    echo "准备失败: " . $conn->error;
    exit;
}

// 绑定参数
$name = "张三";
$email = "zhangsan@example.com";
$stmt->bind_param("ss", $name, $email);

// 执行查询
if ($stmt->execute() === true) {
    echo "新记录插入成功";
} else {
    echo "Error: " . $stmt->error;
}

// 关闭语句和连接
$stmt->close();
$conn->close();

在这个示例中,我们使用预处理语句插入一条新记录。通过使用占位符(?)和bind_param方法,我们可以确保传递给查询的数据不会被解释为SQL代码,从而防止SQL注入攻击。

0