PHP mysqli_stmt 方法 - 易学教程，面试笔记经验！

PHP mysqli_stmt::prepare() / mysqli_stmt_prepare() 函数准备执行 SQL 语句。查询必须由单个 SQL 语句组成。

语句模板可以包含零个或多个问号 (?) 参数标记 - 也称为占位符。在执行语句之前，必须使用 mysqli_stmt_bind_param() 将参数标记绑定到应用程序变量。

注意:当传递长度超过 max_allowed_packet 服务器，此函数根据使用的是 MySQL 本机驱动程序 (mysqlnd) 还是 MySQL 客户端库 (libmysqlclient)，返回不同的错误代码。行为如下:

Linux 上的 mysqlnd 返回错误代码 1153。该错误消息意味着收到的数据包大于 max_allowed_packet 字节。
Windows 上的 mysqlnd 返回错误代码 2006。此错误消息意味着服务器已消失。
所有平台上的 libmysqlclient 返回错误代码 2006。此错误消息意味着服务器已消失。

语法

//面向对象风格
public mysqli_stmt::prepare(query)

//面向过程风格
mysqli_stmt_prepare(statement, query)

参数

`statement`	必填。仅适用于面向过程风格:指定 mysqli_stmt_init() 返回的 mysqli_stmt 对象。
`查询`	必填。将查询指定为字符串。它必须由单个 SQL 语句组成。 SQL 语句可以在适当的位置包含零个或多个由问号 (?) 字符表示的参数标记。

注意:标记仅在 SQL 语句中的某些位置合法。例如，它们可以出现在 INSERT 语句的 VALUES() 列表中（以指定行的列值），或者可以出现在与 WHERE 子句中的列的比较中以指定比较值。

但是，它们不允许用于标识符（例如表名或列名），也不允许指定二元运算符的两个操作数（例如 = 等号）。后一个限制是必要的，因为无法确定参数类型。

一般来说，参数仅在数据操作语言（DML）语句中合法，而在数据定义语言（DDL）语句中不合法。

返回值

成功时返回 true，失败时返回 false。

示例:面向对象风格

下面的示例显示了 mysqli_stmt::prepare() 方法的用法。

<?php
//建立与数据库的连接
$mysqli = new mysqli("localhost", "user", "password", "database");
if ($mysqli->connect_errno) {
  echo "Failed to connect to MySQL: ". $mysqli->connect_error;
  exit();
}

//创建准备好的语句
$stmt = $mysqli->stmt_init();
$query = "INSERT INTO Employee (Name, City, Salary) VALUES (?, ?, ?)";
$stmt->prepare($query);

//绑定参数
$stmt->bind_param('ssd', $name, $city, $salary);

//设置参数并执行
$name = "John";
$city = "London";
$salary = 2800;
$stmt->execute();

$name = "Marry";
$city = "Paris";
$salary = 2850;
$stmt->execute();

echo "Records inserted successfully.";

//关闭连接
$mysqli->close();
?>

上述代码的输出将类似于:

Records inserted successfully.

示例:面向过程风格

下面的示例显示了mysqli_stmt_prepare()函数的用法。

<?php
//建立与数据库的连接
$mysqli = mysqli_connect("localhost", "user", "password", "database");
if (mysqli_connect_errno()) {
  echo "Failed to connect to MySQL: ". mysqli_connect_error();
  exit();
}

//创建准备好的语句
$stmt = mysqli_stmt_init($mysqli);
$query = "INSERT INTO Employee (Name, City, Salary) VALUES (?, ?, ?)";
mysqli_stmt_prepare($stmt, $query);

//绑定参数
mysqli_stmt_bind_param($stmt, 'ssd', $name, $city, $salary);

//设置参数并执行
$name = "John";
$city = "London";
$salary = 2800;
mysqli_stmt_execute($stmt);

$name = "Marry";
$city = "Paris";
$salary = 2850;
mysqli_stmt_execute($stmt);

echo "Records inserted successfully.";

//关闭连接
mysqli_close($mysqli);
?>

上述代码的输出将类似于:

Records inserted successfully.