php：mysqli擴充

標籤：

mysqli功能概述：http://php.net/manual/zh/mysqli.summary.php

代碼(基本的用法)：貌似可以防止sql注入

    $root = "root";    $pwd = "";    $host = "localhost";    $database =  "vvtss";    //物件導向的方式執行個體化一個對象    $conn = new mysqli($host,$root,$pwd,$database);        //返回0代表沒有錯誤發生    if(mysqli_connect_errno()){        echo ‘資料庫連接失敗，錯誤碼：‘.mysqli_connect_errno();die;    }    $id = $_GET[‘id‘];    $username = $_GET[‘username‘];    //其中的?是一個預留位置    $sql = "select * from table_name where id = ? and username = ?";        //進行預先處理操作    $search_action = $conn->prepare($sql);    //綁定參數，第一個參數表示為上面預先處理的的預留位置的數量和每一個參數的資料類型，s為字串，i為整形，d為雙精確度小數，有幾個參數，就寫幾個s或d或i，比如說iiii,ssss,sidi這樣的。然後後面就是有幾個參數就寫幾個要綁定的變數，比如bind_param(‘sss‘,$username,$password,$code);    $search_action ->bind_param("ss",$id,$username);    //將結果綁定在相對應的變數上，比如你select了username,password,你就可以寫bind_result($usernmae,$password);    // $search_action ->bind_result($columns);    //執行sql操作    $search_action ->execute();    $result = $search_action->get_result();    while($rows = $result->fetch_assoc()){        var_dump($rows);    }    $search_action ->free_result();//釋放記憶體    $search_action ->close();//結束這個執行個體化

 

　　後續複雜的有待完善..........................

 

php：mysqli擴充