PHP mysqli::prepare() / mysqli_prepare() 函数准备 SQL 查询,并返回语句句柄用于对该语句进行进一步的操作。查询必须由单个 SQL 语句组成。
语句模板可以包含零个或多个问号 (?) 参数标记 - 也称为占位符。在执行语句之前,必须使用 mysqli_stmt_bind_param() 将参数标记绑定到应用程序变量。
语法
//面向对象风格
public mysqli::prepare(query)
//面向过程风格
mysqli_prepare(mysql, query)
参数
mysql | 必填。 仅适用于面向过程风格:指定 mysqli_connect() 或 mysqli_init() 返回的 mysqli 对象。 |
查询 | 必填。 将查询指定为字符串。它必须由单个 SQL 语句组成。 SQL 语句可以在适当的位置包含零个或多个由问号 (?) 字符表示的参数标记。 |
注意:标记仅在 SQL 语句中的某些位置合法。例如,它们可以出现在 INSERT 语句的 VALUES() 列表中(以指定行的列值),或者可以出现在与 WHERE 子句中的列的比较中以指定比较值。
但是,它们不允许用于标识符(例如表名或列名),也不允许指定二元运算符的两个操作数(例如 = 等号)。后一个限制是必要的,因为无法确定参数类型。
一般来说,参数仅在数据操作语言(DML)语句中合法,而在数据定义语言(DDL)语句中不合法。返回值
返回语句对象,如果发生错误则返回 false。
示例:面向对象风格
下面的示例显示了mysqli::prepare()方法的用法。
<?php
//建立与数据库的连接
$mysqli = new mysqli("localhost", "user", "password", "database");
if ($mysqli->connect_errno) {
echo "Failed to connect to MySQL: ". $mysqli->connect_error;
exit();
}
//准备执行SQL语句
$query = "INSERT INTO Employee (Name, City, Salary) VALUES (?, ?, ?)";
$stmt = $mysqli->prepare($query);
//绑定参数
$stmt->bind_param('ssd', $name, $city, $salary);
//设置参数并执行
$name = "John";
$city = "London";
$salary = 2800;
$stmt->execute();
$name = "Marry";
$city = "Paris";
$salary = 2850;
$stmt->execute();
echo "Records inserted successfully.";
//关闭连接
$mysqli->close();
?>
上述代码的输出将类似于:
Records inserted successfully.
示例:面向过程风格
下面的示例显示了mysqli_prepare()函数的用法。
<?php
//建立与数据库的连接
$mysqli = mysqli_connect("localhost", "user", "password", "database");
if (mysqli_connect_errno()) {
echo "Failed to connect to MySQL: ". mysqli_connect_error();
exit();
}
//准备执行SQL语句
$query = "INSERT INTO Employee (Name, City, Salary) VALUES (?, ?, ?)";
$stmt = mysqli_prepare($mysqli, $query);
//绑定参数
mysqli_stmt_bind_param($stmt, 'ssd', $name, $city, $salary);
//设置参数并执行
$name = "John";
$city = "London";
$salary = 2800;
mysqli_stmt_execute($stmt);
$name = "Marry";
$city = "Paris";
$salary = 2850;
mysqli_stmt_execute($stmt);
echo "Records inserted successfully.";
//关闭连接
mysqli_close($mysqli);
?>
上述代码的输出将是类似于:
Records inserted successfully.