PHP mysqli_prepare()函数使用方法和实例

php mysqli_prepare mysql预处理

汪涵岳

2023-09-24

mysqli_prepare()函数是将SQL语句预处理，并返回一个预处理对象的函数。这个函数主要用于执行一些需要传递参数的SQL语句，如使用占位符的SQL语句。

语法：

mysqli_prepare ( mysqli $link , string $query ) : mysqli_stmt

其中，$link表示MySQL连接对象，$query表示要预处理的SQL语句，返回值是一个mysqli_stmt对象，即预处理对象。
示例：

// 连接 MySQL 数据库
$link = mysqli_connect("localhost", "root", "password", "testdb");
if (!$link) {
die('连接失败: ' . mysqli_connect_error());
}
// 准备 SQL 语句
$sql = "SELECT * FROM users WHERE username = ?";

// 预处理 SQL 语句
$stmt = mysqli_prepare($link, $sql);
if (!$stmt) {
die('SQL 语句预处理失败: ' . mysqli_error($link));
}

// 绑定参数
$username = "admin";
mysqli_stmt_bind_param($stmt, "s", $username);

// 执行 SQL 查询
mysqli_stmt_execute($stmt);

// 获取查询结果
$result = mysqli_stmt_get_result($stmt);

// 处理查询结果
while ($row = mysqli_fetch_array($result, MYSQLI_ASSOC)) {
echo "ID: " . $row["id"] . ", 用户名: " . $row["username"] . "
";
}

// 关闭连接和预处理对象
mysqli_stmt_close($stmt);
mysqli_close($link);
?>

在这个例子中，我们首先使用mysqli_connect()函数建立了一个MySQL连接对象，然后使用mysqli_prepare()函数将SQL语句"SELECT * FROM users WHERE username = ?"预处理成一个预处理对象。
注意，这里的SQL语句中使用了一个占位符"?"，表示这个位置需要传递一个变量，我们在后面使用mysqli_stmt_bind_param()函数将一个变量绑定到这个占位符上。
最后，使用mysqli_stmt_execute()函数执行SQL查询，在查询结束后，使用mysqli_fetch_array()函数处理查询结果。
最后，我们需要使用mysqli_stmt_close()函数和mysqli_close()函数分别关闭预处理对象和MySQL连接对象。