续上篇文章中的stmt使用方法。

最新推荐文章于 2025-11-01 07:42:20 发布
原创 最新推荐文章于 2025-11-01 07:42:20 发布 · 2.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#stmt方法

本文介绍了MySQL预处理语句(prepared statement)的概念,它从4.1版本开始引入,通过mysqli_stmt类实现参数化SQL命令,提高处理效率。作者分享了使用stmt的方法,并表示自己是一个菜鸟,欢迎指正。

由于既然写就把不懂的捣鼓明白,这也是我一直有的问题,可能是个假程序猿,强迫自己去搞明白。

stmt介绍:

MySQL从4.1版本开始提供了一种名为预处理语句(prepared statement)的机制。它可以将整个命令向MySQL服务器发送一次,以后只有参数发生变化,MySQL服务器只需对命令的结构做一次分析就够了。这不仅大大减少了需要传输的数据量,还提高了命令的处理效率。可以用mysqli扩展模式中提供的mysqli_stmt类的对象,去定义和执行参数化的SQL命令。

那上篇文章中举例:
//需要执行的sql
$sql = "select member_miniapp_id,member_id from wxb_member_miniapp where member_miniapp_id=$member_miniapp_id";

//定义一个数组
$zxList = array();

//sql语句:$mysqli_dandu->prepare($sql)
if ($stmt = $mysqli_dandu->prepare($sql)) {
    // 处理打算执行的SQL命令
    $stmt->execute();
    // 输出查询的记录个数
    $stmt->bind_result($member_miniapp_id, $member_id);
    // 当查询结果绑定到变量中
    while ($stmt->fetch()) {
        $zxList[] = array(
            "member_miniapp_id" => $member_miniapp_id,
            "member_id" => $member_id
        );
    }
}

咱们打印一下$zxList这个数组:

这就是打印出来的数组。

 

bind_result()

预处理语句执行查询之后,利用该方法将变量绑定到所获取的字段

execute()

执行准备好的预处理语句

prepare()

无论是绑定参数还是绑定结果,都需要使用

该方法准备要执行的预处理语句

fetch()

获取预处理语句结果的每条记录,并将相应的字段赋给绑定结果

上面用到的方法名和介绍。

菜鸟一个,如有不对,敬请指点。ヾ(◍°∇°◍)ノ゙

 

mysql stmt
qixiang2013的专栏
10-09 2058
mysql stmt
MySQL中Stmt 预处理提高效率问题的小研究
09-11
MySQL中的预处理语句(Stmt预处理)是一种优化技术,主要目的是提高数据库处理效率,特别是在高并发场景下。预处理语句允许我们提前编译SQL语句,然后多次执行该语句的不同实例,只需替换参数即可。这与Oracle数据库...
mysql 预处理stmt操作(写入数据库和从数据库中取出)
热门推荐
闲人的专栏
11-24 1万+
stmt操作 stmt对于多次执行的语句比直接执行快,主要原因在于,仅对查询执行一次解析操作。在直接执行的情况下,每次执行语句时,均将进行查询。此外,由于每次执行预处理语句时仅需发送参数的数据,从而减少了网络通信量 stmt主要的介绍可以参考: https://blog.youkuaiyun.com/zhouxinfeng/article/details/77891771 主要的操作是将MYSQL_B...
database/sql: Stmt使用以及坑
m0_37579159的博客
02-11 5198
转载自:https://studygolang.com/articles/1795前言众所周知,golang操作数据库,是通过database/sql包,以及第三方的实现了database/sql/driver接口的数据库驱动包来共同完成的。其中database/sql/driver中的接口Conn和Stmt,官方交给第三方实现驱动,并且是协程不安全的。官方实现的database/sql包中的DB...
PDO的STMT对象的知识体系
最新发布
长风破浪会有时的博客
11-01 923
public $id;return "你好,$this->name!");// 输出:你好,李四!✅ 这是 ORM 的底层实现原理之一。PDOStatement 是 PHP 操作数据库的核心对象 —— 它不仅是“执行器”,更是“安全网”、“性能引擎”、“面向对象桥梁”。掌握它,是你从“写 SQL 的人”进化为“设计数据库交互的人”的关键一步。
stmt在java中的应用_JDBC技术基础总结<转载,非原创>
weixin_35531779的博客
02-25 791
JDBC的全称是Java DataBaseConnectivity,即Java数据库连接。它是一套行业标准的API,可以在Java应用程序中与关系型数据库建立连接,并执行相关操作,例如Oracle,DB2等主流数据库产品。控制台,图形界面客户端与数据库交互的途径是执行SQL语句,Java程序也不例外。Java中访问数据库主要使用JDBC。JDBC是Java规定的访问数据库的标准API,目前主流的数...
php $stmt,PHP在stmt准备和执行语句后获取结果
weixin_29732737的博客
03-11 670
我正在尝试使用AJAX在SQL中进行搜索查询,以将div标记更改为搜索结果.但是,我无法使查询与stmt绑定参数一起运行(出于安全性考虑).通过打印变量,我发现所有部件都在工作,但是我认为参数搜索不正确,或者get_result使用不正确.我说的原因是,在while循环中打印时,输出始终为“()”.顺便说一下,它从中拉出的表有20多个列请参见下面的代码:$q = $_GET['q'];$con =...
MySQL 查询文章的上下篇
06-10
查询某篇文章的上一篇或下一篇文章,我们可以使用以下SQL语句: 1. 查询上一篇: ```sql SELECT title AS '上一篇标题' FROM articles WHERE id = ? AND prev_id IS NOT NULL LIMIT 1; ``` 这里的`?`代表要查询的...
PHP5中使用mysqli的prepare操作数据库的介绍
10-17
使用预处理语句时,首先要创建一个SQL模板,在模板中使用问号(?)作为参数的占位符。然后,将实际的参数值绑定到这些占位符上,而不是直接在SQL语句中拼接参数值。 在mysqli中,预处理操作主要分为两个部分:...
mysql stmt语法_mysql中SQL执行过程详解与用于预处理语句的SQL语法
weixin_29317963的博客
01-19 1506
mysql中SQL执行过程详解客户端发送一条查询给服务器;服务器先检查查询缓存,如果命中了缓存,则立刻返回存储在缓存中的结果。否则进入下一阶段。服务器段进行SQL解析、预处理,在优化器生成对应的执行计划;mysql根据优化器生成的执行计划,调用存储引擎的API来执行查询。==============================华丽丽的分割线===========================...
PDO 简介——预处理语句和存储过程
水墨熊猫
09-28 9063
许多成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。预处理语句具有两个主要的优点:查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。对于复杂查询来说,如果你要重
STMT
KatharinLin的博客
04-29 1754
Halstead复杂度 设n1 表示程序中不同的操作符(程序保留字、运算符、分隔 符、函数调用) 个数,n2 表示程序中不同的操作数(常量、 变量) 个数,N1 表示程序中出现的操作符总数,N2 表示程序 中出现的操作数总数。 Halstead程序词汇表长度Program vocabulary:n= n1+ n2 . 实际Halstead长度或简单长度Program length: N= ...
编译原理 里面stmt和expr是什么意思?
zhuiyunzhugang的博客
11-14 5968
是 statement和expression 也就是 语句 和 表达式
语法分析分析器的实现
boxrq1的博客
05-30 4757
语法分析分析器的实现** 抽象语法树的继承关系 ASTNode:抽象语法树base、Factor:因子*—*所谓因子就是操作符两边可以计算的东西,变量或者数字都行、Expr:表达式 stmt:语句、Block:语句块、IfStmt:if语句、AssignStmt:赋值语句、DeclareStmt:声明语句、ForStmt:for循环语句、FunctionDeclareStmt:声明函数语句 最简语法分析 语法分析器(parser):根据语法规则,将符合(词法单元,lexeme,token),
防止 SQL 注入的 PHP PDO 准备语句教程
allway2的博客
08-21 797
PDO 的真正优势在于,您在它支持的无数数据库中都使用了几乎相似的 API,因此您无需为每个数据库学习新的 API。不幸的是,在关闭模拟模式的情况下,您不能多次使用相同的命名参数,因此对于本教程来说它是无用的。这是推荐的方法,您显然可以将您的字符集设置为您的应用程序需要的任何内容(尽管 utf8mb4 是相当标准的)。其中任何一种都可以完全接受,尽管 PDO 对大多数用户来说是更好的选择,因为它更简单、更通用,而 MySQLi 有时更适合高级用户,因为它有一些 MySQL 特定的功能。
stmt.execute(sql)的返回值
fen_fen的专栏
07-07 2170
stmt.execute(sql)的返回值
Sqlite3数据库表内数据批量读取操作---sqlite3_stmt机制
weixin_49337111的博客
08-23 2391
sqlite3_stmt是 SQLite 数据库在 C 语言接口中使用的一个关键数据结构,它代表了一个“准备语句对象”(prepared statement object),也是一个预编译的 SQL 语句,预编译 SQL 语句可以提高执行效率并防止 SQL 注入攻击。这个对象是对 SQL 语句的一种封装,该 SQL 语句已经被编译成字节码形式,可以直接由 SQLite 的虚拟机执行。如果只是读取一条数据时,使用sqlite3_exec和sqlite3_stmt效率是一样的,但是当涉及到大批量的操作时,此前
$stmt->execute([‘username‘ => ‘admin‘]);一共包含哪些部分?
长风破浪会有时的博客
05-09 906
以下是一个完整的示例,展示如何使用。以下是一个直观的示意图,帮助理解。
mysql预处理stmt_mysqli_stmt类:使用预处理语句处理SELECT查询结果
weixin_33601402的博客
01-28 710
SELECT语句和其他的SQL查询命令不同,它需要处理查询结果。SQL语句的执行也需要使用mysqli_stmt对象中的execute()方法,但与mysqli对象中的query()方法不同,execute()方法的返回值并不是一个mysqli_result对象。mysqli_stmt对象提供了一种更为精巧的办法来处理SELECT语句查询结果:在使用execute()方法执行SQL语句完成查询之后...
sqlite3_stmt *stmt;如何使用
09-07
`sqlite3_stmt *stmt;` 是SQLite数据库中用于表示预处理语句(prepared statement)的指针变量。预处理语句是一种优化数据库操作的方式,它允许你在执行之前准备一个SQL语句,然后多次执行这个语句,只需改变其中的参数值。以下是如何使用`sqlite3_stmt`的一般步骤: 1. 准备SQL语句: 使用`sqlite3_prepare_v2`函数准备你的SQL语句,该函数将SQL语句转换为预处理语句对象。 ```c int sqlite3_prepare_v2( sqlite3 *db, /* 数据库连接 */ const char *sql, /* SQL语句 */ int nByte, /* 预留空间 */ sqlite3_stmt **stmtPtr, /* 输出预处理语句指针 */ const char **zTail /* 输出SQL语句剩余部分 */ ); ``` 2. 绑定参数: 使用`sqlite3_bind_*`函数系列给预处理语句绑定参数。参数的绑定顺序应该和SQL语句中占位符的顺序一致。 ```c int sqlite3_bind_blob( sqlite3_stmt*, /* 预处理语句 */ int, /* 参数索引 */ const void*, /* 参数值 */ int nBytes, /* 参数值大小 */ void(*)(void*) /* 释放回调 */ ); // 其他绑定函数如sqlite3_bind_int, sqlite3_bind_text等也类似 ``` 3. 执行SQL语句: 使用`sqlite3_step`函数执行预处理语句。每次调用`sqlite3_step`会执行一次SQL语句。如果SQL语句是查询,则需要多次调用`sqlite3_step`直到返回` SQLITE_DONE`。 ```c int sqlite3_step(sqlite3_stmt *stmt); ``` 4. 清理资源: 执行完毕后,使用`sqlite3_finalize`函数清理预处理语句占用的资源。 ```c int sqlite3_finalize(sqlite3_stmt *stmt); ``` 示例代码: ```c sqlite3 *db; sqlite3_stmt *stmt; const char *sql = "INSERT INTO test (name, age) VALUES (?, ?);"; // 打开数据库连接 sqlite3_open("example.db", &db); // 准备SQL语句 if (sqlite3_prepare_v2(db, sql, -1, &stmt, NULL) != SQLITE_OK) { // 错误处理 } // 绑定参数 sqlite3_bind_text(stmt, 1, "John", -1, SQLITE_TRANSIENT); sqlite3_bind_int(stmt, 2, 25); // 执行SQL语句 sqlite3_step(stmt); // 清理资源 sqlite3_finalize(stmt); // 关闭数据库连接 sqlite3_close(db); ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值