1, PHP程序与mysql之间处理sql语句流程如下,减少执行时间方式有三种:

① 减少php发送sql次数;

② 减少php与mysql之间网络传输时间;

③ 减少mysql的编译时间;

2, 预编译可以减少数据库执行时间,同时可以防止sql注入攻击。预编译示例如下:

① 向user1中插入3条记录。

<?php

//预编译演示

//需求:请使用预处理的方式,向数据库添加三个用户

//1,创建mysqli对象

$mysqli = new MySQLi("10.252.158.217","root","521lhy","test");

if($mysqli->connect_error){

    die("连接错误".$mysqli->connect_error);

}

//2,创建预编译对象

$sql = "insert into user1 (name,password,email,age) VALUES (?,?,?,?)";

$mysqli_stmt = $mysqli->prepare($sql);

//绑定参数

$name ="小倩";

$password = "xiaoqian";

$email = "xiaoqian@126.com";

$age = 20;

//参数绑定->给》赋值,这里类型和顺序都要对应

$mysqli_stmt->bind_param("sssi",$name,$password,$email,$age);

//int对应i,double对应d,string对应s,boolean对应b

//执行

$b = $mysqli_stmt->execute();

if(!$b){

    echo $name."添加出错";

}

//继续添加

$name = "老妖";

$password = "laoyao";

$email = "laoyao@126.com";

$age = 120;

$mysqli_stmt->bind_param("sssi",$name,$password,$email,$age);

//执行

$b = $mysqli_stmt->execute();

if(!$b){

    echo $name."添加出错";

}

//继续添加

$name = "宁采臣";

$password = "ningcaichen";

$email = "ningcaichen@126.com";

$age = 24;

$mysqli_stmt->bind_param("sssi",$name,$password,$email,$age);

//执行

$b = $mysqli_stmt->execute();

if(!$b){

    echo $name."添加出错";

}

//释放

$mysqli->close();

② 查询所有id大于5的用户信息以及id大于10的用户信息。

<?php

//预编译演示

//需求:请使用预处理的方式,从数据库查询

//使用预处理的方法,查询所有id>5的用户的id,name,email

$mysqli = new MySQLi("10.252.158.217","root","521lhy","test");

if($mysqli->connect_error){

    die("连接错误".$mysqli->connect_error);

}

//创建一个预定义的对象?占位

$sql = "select id,name,email from user1 where id > ?";

$mysqli_stmt = $mysqli->prepare($sql);

$id = 5;

//绑定参数

$mysqli_stmt->bind_param("i",$id);

//执行

$mysqli_stmt->execute();

//绑定结果集

$mysqli_stmt->bind_result($id,$name,$email);

//取出绑定的值

while($mysqli_stmt->fetch()){

    echo "<br/>--$id--$name--$email";

}

echo "<br/>**********************************";

$id = 14;

//绑定参数

$mysqli_stmt->bind_param("i",$id);

//执行

$mysqli_stmt->execute();

//取出绑定的值

while($mysqli_stmt->fetch()){

    echo "<br/>--$id--$name--$email";

}

//关闭资源

//释放结果

$mysqli_stmt->free_result();

//关闭预编译

$mysqli_stmt->close();

//关闭连接

$mysqli->close();

3, 防止sql注入攻击方式,$sql = “select * from user where username = ‘aaa’ and password =’bbb’”;用此种方式查询时候,如果输入密码是xx’ or 1=’1,即$sql = “select * from user where username = ‘aaa’ and password =’ xx’ or 1=’1’”;这个也会成功的,这就是sql注入。

① 使用预编译。

② 改变验证数据库用户逻辑

$sql = “select password from user where username = ‘aaa’”;

//看看有没有查询到记录,如果有说明用户存在

If(从数据库查询的密码==用户输入的密码){

       //合法,用户合法

       header(“admin.php”);

}else{

       header(“err.php”);

}

mysqli扩展库---------预处理技术的更多相关文章

  1. php mysqli扩展库之预处理操作

    分享下php使用mysqli扩展库进行预处理操作的二个例子,有意研究mysqli用法的朋友,可以参考学习下,一定会有所帮助的. 例1.使用mysqli扩展库的预处理技术 mysqli stmt 向数据 ...

  2. PHP使用mysqli扩展库实现增删改查(面向对象版)

    mysqli扩展库是mysql扩展库的改进版本,在mysql扩展库的基础上提高了稳定性和效率,mysqli扩展库有两套东西,一套就是面向过程的mysqli另一套是面向对象的mysqli.操作方式大体和 ...

  3. mysqli扩展库操作mysql数据库

    配置环境 配置php.ini文件让php支持mysqli扩展库 extension=php_mysqli.dll 建库建表 详见博客 “mysql扩展库操作mysql数据库” 查询数据库 <?p ...

  4. 【小结】有关mysql扩展库和mysqli扩展库的crud操作封装

    现阶段php如果要操作mysql数据库 php给我们提供了3套库 1.mysql扩展库   面向过程操作 2.mysqli扩展库  面向对象操作和面向过程操作并存  安全性和效率高于mysql扩展库 ...

  5. 使用php的mysqli扩展库操作mysql数据库

    简单介绍mysqli: 1.mysqli(mysql improve mysql扩展库的增强版) mysql扩展库和mysqli扩展库的区别 1.mysqli的稳定性  安全性 和 执行效率有所提高 ...

  6. mysqli扩展库应用---程序范例

    通过mysqli扩展库对用户表user1进行增删改查操作,用户表user1结构如下: 1,建立数据库操作类库mysqliTool.class.php,代码如下: <?php class mysq ...

  7. php数据库编程---mysqli扩展库

    1,mysqli扩展库允许我们访问MySQL数据库,并对MySql数据库进行curd操作.Mysqli扩展库比mysql扩展库加强了. 2,mysqli扩展库和mysql扩展库的比较 (1) mysq ...

  8. PHP mysqli 扩展库(面向对象/数据库操作封装/事务控制/预编译)

    1.和mysql扩展库的区别: (1   安全性.稳定性更高 (2  提供了面向对象和面向过程两种风格 2.php.ini  中的  extension=php_mysqli.dll 解除封印 3.面 ...

  9. mysqli扩展库的 预处理技术 mysqli stmt

    问题的提出? 现在需要向mysql数据库添加100个用户,请问如何实现? 思路: 使用for循环100次,向数据库中添加100个用户. 使用批量添加 $sql1=”insert xxx”; $ssql ...

随机推荐

  1. Writing Surface Shaders

    [Writing Surface Shaders] Writing shaders that interact with lighting is complex. There are differen ...

  2. Linux Virtualization with Xen

    Xen is the new virtualization kid on the block. It's gaining visibility and importance at a speed on ...

  3. windows下的phpunit安装

    Windows Globally installing the PHAR involves the same procedure as manually installing Composer on ...

  4. RTX二次开发笔记1

    在客户端,一个rtx用户给另一个rtx用户发送消息! 我的解决方案:在rtx服务端部署一个 wcf服务 或 webservice 服务,然后程序在客户端调用服务就行. 1,C#版 (服务端需要4个DL ...

  5. Linux ag命令

    一.简介 Ag是用C++写的,搜索速度快,比grep更有效率. 二.安装 RHEL7+ rpm -Uvh http://download.fedoraproject.org/pub/epel/7/x8 ...

  6. ECS 游戏架构 理解

    转载自:http://blog.csdn.net/i_dovelemon/article/details/25798677 理解 组件-实体-系统 (ECS \CES)游戏编程模型 - 博客频道   ...

  7. code3027 线段覆盖2

    dp 数据:d[i].a d[i].b d[i].v 分别表示第i条线段的起始点,结束点,价值 先按d[i].b排好序 dp[i]表示前i条线段的最大价值 方程: dp[i]=max{ dp[i-1] ...

  8. mysqli_query(“set nams utf8”)为FALSE

    经过过测试: mysqli_query("set nams  utf8")必须在所有语句的执行之前,否则会返回FALSE. 看手册,说不建议用mysqli_query来设置编码,用 ...

  9. 获取host信息

    QT如果要进行网络编程首先需要在.pro”中添加如下代码: QT += network 在头文件中包含相关头文件: #include <QHostInfo> #include <QN ...

  10. ArcGIS 桌面远程连接带有端口号的SDE

    首先配置远程连接 PostgreSQL数据库远程连接功能的开启   需要修改连个配置文件,默认位于 安装目录的data子文件夹下.   1.postgresql.conf 修改成监听所有ip地址的连接 ...