Deutsch
Deutsch
In PHP kann die Verwendung des Konstruktors von MySQLi_stmt :: __ ein vorverarbeiteter Anweisungsobjekt erstellen, mit dem SQL -Abfragen sicherer und effizienter ausgeführt werden können, insbesondere wenn sie mit komplexen SQL -Anweisungen konfrontiert sind. In diesem Artikel wird detailliert eingeführt, wie Sie MySQLI_stmt :: __ Construct und seine damit verbundenen Methoden verwenden, um praktische Techniken und Anwendungen in komplexen SQL -Abfragen zur Verbesserung der Leistung und Sicherheit des Codes zu implementieren.
MySQLI_STMT :: __ Konstrukt wird verwendet, um ein Vorverarbeitungsanweisungsobjekt zu initialisieren. Sein Konstruktor ist wie folgt definiert:
public mysqli_stmt::__construct(mysqli $mysql, string $query)
$ mysql : Mysqli -Verbindungsobjekt
$ query : SQL Abfrageerklärung, normalerweise mit Platzhaltern
Nach dem Aufrufen wird ein vorbereitetes MySQLi_stmt -Objekt zurückgegeben, das nachfolgende Bindungsparameter und Ausführungsanweisungen erleichtert.
Verhindern Sie die SQL -Injektion : Verwenden Sie Platzhalter und Parameterbindung, um die Risiken zu vermeiden, die durch Spleißstränge eingeführt werden.
Verbesserung der Leistung : Vorverarbeitungsanweisung Ausführungsplan -Cache, um die SQL -Parsen -Overhead zu verringern.
Klare Logik : Strukturierte SQL- und Parameter -Trennung, wodurch der Code leichter gewartet wird.
Unterstützt mehrere Parametertypen : Binden Sie dynamisch verschiedene Datentypen, um die Flexibilität zu verbessern.
Angenommen, wir haben eine komplexe SQL -Abfrage, die mehrere Tabellenverbindungen enthält, mehrere bedingte Filterung und erfordert, dass dynamische Parameter übergeben werden.
$mysqli = new mysqli("gitbox.net", "user", "password", "database");
$sql = "
SELECT u.id, u.username, p.title, p.created_at
FROM users u
JOIN posts p ON u.id = p.user_id
WHERE u.status = ? AND p.created_at > ? AND p.category IN (?, ?, ?)
ORDER BY p.created_at DESC
LIMIT ?
";
$stmt = new mysqli_stmt($mysqli, $sql);
// Binden Sie Parameter:s = string, i = integer
// Parameterreihenfolge entsprichtSQLPlatzhalter:u.status (string), p.created_at (stringDatum), p.category (3Eine Zeichenfolge), limit (int)
$status = 'active';
$date = '2024-01-01';
$cat1 = 'tech';
$cat2 = 'news';
$cat3 = 'life';
$limit = 10;
$stmt->bind_param("ssssssi", $status, $date, $cat1, $cat2, $cat3, $limit);
// Eine Frage ausführen
$stmt->execute();
// Ergebnisse erhalten
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
echo $row['username'] . " - " . $row['title'] . " (" . $row['created_at'] . ")\n";
}
MySQLI_STMT unterstützt keine direkten Bindungsarray -Typparameter. Wenn sich die Anzahl der Parameter in der Anweisung dynamisch ändert, müssen die Platzhalter dynamisch konstruiert werden:
$categories = ['tech', 'news', 'life', 'sports'];
$placeholders = implode(',', array_fill(0, count($categories), '?'));
$sql = "
SELECT * FROM posts
WHERE category IN ($placeholders)
";
$stmt = new mysqli_stmt($mysqli, $sql);
// Dynamisch Typen für Typ Zeichenfolgen erzeugen,Alle sind String -Typen
$types = str_repeat('s', count($categories));
// verwenden“Referenzanruf”Binden Sie Parameter
$stmt->bind_param($types, ...$categories);
$stmt->execute();
$result = $stmt->get_result();
Diese Methode befasst sich flexibel mit der Situation, in der die Anzahl der in Bedingungsparameter nicht festgelegt wird.
Wenn MySQLI_STMT :: __ Construct fehlschlägt, können Sie detaillierte Fehlerinformationen über $ mySQLI-> Fehler und $ stmt-> Fehler erhalten.
if (!$stmt) {
die("Die Erstellung der Vorverarbeitungserklärung scheiterte: " . $mysqli->error);
}
if (!$stmt->execute()) {
die("Ausführung fehlgeschlagen: " . $stmt->error);
}
Aktivieren Sie außerdem die MySQLI -Debugging -Funktion:
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
Hilft schnell, Probleme in komplexen SQL zu finden.
In komplexen SQL -Abfragen, insbesondere wenn mehrere Anweisungen aktualisiert oder abgefragt werden, ist die Gewährleistung der Atomizität in Kombination mit Transaktionen ein wichtiges Mittel.
$mysqli->begin_transaction();
try {
$stmt1 = new mysqli_stmt($mysqli, "UPDATE accounts SET balance = balance - ? WHERE id = ?");
$stmt1->bind_param("di", $amount, $from_id);
$stmt1->execute();
$stmt2 = new mysqli_stmt($mysqli, "UPDATE accounts SET balance = balance + ? WHERE id = ?");
$stmt2->bind_param("di", $amount, $to_id);
$stmt2->execute();
$mysqli->commit();
} catch (Exception $e) {
$mysqli->rollback();
echo "Transaktion fehlgeschlagen: " . $e->getMessage();
}
Erstellen von Vorverarbeitungsanweisungen mithilfe von MySQLI_STMT :: __ Konstrukt ist eine beste Praxis für die Durchführung komplexer SQL -Abfragen.
Durch Bindung von Parametern und dynamische Konstruktion von Platzhaltern können Sie mehrere Bedingungen und dynamische Parameter flexibel umgehen.
Durch die Kombination von Fehlerbehandlungen und Transaktionsmanagement sorgt der robuste Code und die Datensicherheit.
Das Einschalten von MySQLI -Debuggen in der Zeit ist förderlich, um schnell Probleme in komplexen SQL zu finden.
Das Beherrschen der oben genannten Fähigkeiten kann PHP -Entwickler helfen, komplexe Datenbankvorgänge effizient und sicher zu verarbeiten.
