Français
Français
En PHP, l'utilisation du constructeur MySQLI_STMT :: __ Construct peut créer un objet d'instruction prétraité, qui peut effectuer des requêtes SQL plus en toute sécurité et plus efficacement, en particulier lorsqu'ils sont confrontés à des instructions SQL complexes. Cet article présentera en détail comment utiliser MySQLI_STMT :: __ Construire et ses méthodes connexes pour implémenter des techniques et des applications pratiques dans des requêtes SQL complexes pour améliorer les performances et la sécurité du code.
MySQLI_STMT :: __ La construction est utilisée pour initialiser un objet de déclaration de prétraitement. Son constructeur est défini comme suit:
public mysqli_stmt::__construct(mysqli $mysql, string $query)
$ mysql : objet de connexion mysqli
$ requête : déclaration de requête SQL, généralement avec des espaces réservés
Après l'appel, un objet MySQLI_STMT préparé sera renvoyé, ce qui facilitera les paramètres de liaison et les instructions d'exécution ultérieurs.
Empêchez l'injection SQL : utilisez les espaces réservés et la liaison des paramètres pour éviter les risques apportés par les chaînes d'épissage.
Améliorer les performances : cache du plan d'exécution de la déclaration de prétraitement pour réduire les frais généraux d'analyse SQL.
Logique effacée : séparation structurée SQL et paramètres, ce qui rend le code plus facile à maintenir.
Prend en charge plusieurs types de paramètres : liez dynamiquement différents types de données pour améliorer la flexibilité.
Supposons que nous ayons une requête SQL complexe qui contient plusieurs jointures de table, un filtrage conditionnel multiple et nécessite que des paramètres dynamiques soient passés.
$mysqli = new mysqli("gitbox.net", "user", "password", "database");
$sql = "
SELECT u.id, u.username, p.title, p.created_at
FROM users u
JOIN posts p ON u.id = p.user_id
WHERE u.status = ? AND p.created_at > ? AND p.category IN (?, ?, ?)
ORDER BY p.created_at DESC
LIMIT ?
";
$stmt = new mysqli_stmt($mysqli, $sql);
// Lier les paramètres:s = string, i = integer
// L'ordre des paramètres correspond àSQLEspace réservé:u.status (string), p.created_at (stringdate), p.category (3Une chaîne), limit (int)
$status = 'active';
$date = '2024-01-01';
$cat1 = 'tech';
$cat2 = 'news';
$cat3 = 'life';
$limit = 10;
$stmt->bind_param("ssssssi", $status, $date, $cat1, $cat2, $cat3, $limit);
// Exécuter une requête
$stmt->execute();
// Obtenir des résultats
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
echo $row['username'] . " - " . $row['title'] . " (" . $row['created_at'] . ")\n";
}
MySQLI_STMT ne prend pas en charge les paramètres de type de tableau de liaison directement. Si le nombre de paramètres dans l'instruction IN change dynamiquement, les espaces réservés doivent être construits dynamiquement:
$categories = ['tech', 'news', 'life', 'sports'];
$placeholders = implode(',', array_fill(0, count($categories), '?'));
$sql = "
SELECT * FROM posts
WHERE category IN ($placeholders)
";
$stmt = new mysqli_stmt($mysqli, $sql);
// Générer dynamiquement les chaînes de type,Tous sont des types de chaînes
$types = str_repeat('s', count($categories));
// utiliser“Appel de référence”Lier les paramètres
$stmt->bind_param($types, ...$categories);
$stmt->execute();
$result = $stmt->get_result();
Cette méthode traite de manière flexible de la situation où le nombre de paramètres de condition dans la condition n'est pas fixe.
Lorsque MySQLI_STMT :: __ La construction échoue, vous pouvez obtenir des informations d'erreur détaillées via $ mysqli-> Erreur et $ stmt-> erreur .
if (!$stmt) {
die("La création de déclaration de prétraitement a échoué: " . $mysqli->error);
}
if (!$stmt->execute()) {
die("L'exécution a échoué: " . $stmt->error);
}
De plus, activez la fonction de débogage MySqli:
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
Aide à localiser rapidement les problèmes dans SQL complexe.
Dans les requêtes SQL complexes, en particulier lorsque plusieurs instructions sont mises à jour ou interrogées, assurer l'atomicité en combinaison avec les transactions est un moyen important.
$mysqli->begin_transaction();
try {
$stmt1 = new mysqli_stmt($mysqli, "UPDATE accounts SET balance = balance - ? WHERE id = ?");
$stmt1->bind_param("di", $amount, $from_id);
$stmt1->execute();
$stmt2 = new mysqli_stmt($mysqli, "UPDATE accounts SET balance = balance + ? WHERE id = ?");
$stmt2->bind_param("di", $amount, $to_id);
$stmt2->execute();
$mysqli->commit();
} catch (Exception $e) {
$mysqli->rollback();
echo "Échec de la transaction: " . $e->getMessage();
}
Construire des instructions de prétraitement utilisant MySQLI_STMT :: __ La construction est une meilleure pratique pour effectuer des requêtes SQL complexes.
En liant les paramètres et en construisant dynamiquement les espaces réservés, vous pouvez gérer de manière flexible plusieurs conditions et paramètres dynamiques.
La combinaison de la gestion des erreurs et de la gestion des transactions garantit une sécurité robuste du code et des données.
Allumez le débogage de MySQLI dans le temps est propice pour localiser rapidement les problèmes dans SQL complexe.
La maîtrise des compétences ci-dessus peut aider les développeurs PHP à gérer les opérations de base de données complexes efficacement et en toute sécurité.
