阅读量:0
MySQL中的fetch和预处理语句(prepared statement)是两种不同的方法,用于从数据库检索数据和执行SQL查询。
- Fetch: Fetch是一种从结果集中检索数据的方法。当你执行一个SELECT查询时,MySQL会返回一个结果集,你可以使用fetch方法逐行访问这些数据。以下是一个简单的示例:
// 创建连接 $conn = new mysqli($servername, $username, $password, $dbname); // 检查连接 if ($conn->connect_error) { die("连接失败: " . $conn->connect_error); } // 查询 $sql = "SELECT id, name FROM users"; $result = $conn->query($sql); // 遍历结果集 if ($result->num_rows > 0) { while($row = $result->fetch_assoc()) { echo "id: " . $row["id"]. " - Name: " . $row["name"]. "<br>"; } } else { echo "0 结果"; } $conn->close(); - 预处理语句(Prepared Statement): 预处理语句是一种防止SQL注入攻击的方法。它允许你将查询和数据分开,确保数据不会被解释为SQL代码。以下是使用预处理语句的示例:
// 创建连接 $conn = new mysqli($servername, $username, $password, $dbname); // 检查连接 if ($conn->connect_error) { die("连接失败: " . $conn->connect_error); } // 准备查询 $stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)"); if ($stmt === false) { echo "准备失败: " . $conn->error; exit; } // 绑定参数 $name = "张三"; $email = "zhangsan@example.com"; $stmt->bind_param("ss", $name, $email); // 执行查询 if ($stmt->execute() === true) { echo "新记录插入成功"; } else { echo "Error: " . $stmt->error; } // 关闭语句和连接 $stmt->close(); $conn->close(); 在这个示例中,我们使用预处理语句插入一条新记录。通过使用占位符(?)和bind_param方法,我们可以确保传递给查询的数据不会被解释为SQL代码,从而防止SQL注入攻击。
