1.什麼是mysqli
PHP-MySQL 函數庫是 PHP 操作 MySQL 資料庫最原始的擴展庫,PHP-MySQLi 的 i 代表 Improvement ,相當於前者的改進增強版,也包含了相對進階的功能,另外本身也增加了安全性,比如可以大幅度減少 SQL 注入等問題的發生。
2. mysql與mysqli的概念相關
(1)mysql與mysqli都是php方面的函數集,與mysql數據庫關聯不大。
(2)在php5版本之前,一般是用php的mysql函數去驅動mysql數據庫的,比如mysql_query()的函數,屬於面向過程
(3)在php5版本以後,增加了mysqli的函數功能,某種意義上講,它是mysql系統函數的增強版,更穩定更高效更安全,與mysql_query()對應的有mysqli_query(),屬於面向對象,用對象的方式操作驅動mysql數據庫
3. mysql與mysqli的主要區別
(1)mysql是非持繼連接函數,mysql每次鏈接都會打開一個連接的進程,所以mysqli耗費資源少一些。
(2)mysqli是永遠連接函數,mysqli多次運行mysqli將使用同一連接進程,從而減少了服務器的開銷。mysqli封裝了諸如事務等一些高級操作,同時封裝了DB操作過程中的很多可用的方法。
(3)mysqli支持面向對象編程方式和面向過程編程方式,而mysql則只可以面向過程。
例如如下代碼分別是mysqli的面向對象編程方式和面向過程方式
面向對象方式
1 2 3 4 5 6 7 8 9 10 11 12 13 14<?php
$mysqli = new mysqli("localhost","db_user","db_passwd","database");
# check connection
if (mysqli_connect_errno()) {
printf ("Connect failed: %s\n",mysql_connect_error());
exit;
}
printf ("Host infomation: %s\n",$mysqli->host_info);
# close connection
$mysqli->close();
?>
面向過程的方式
1 2 3 4 5 6 7 8 9 10 11 12 13 14<?php
$link = mysqli_connect("localhost","db_user","db_passwd","database");
# check connection
if (!$link) {
printf("Connect failed: %s\n",mysqli_connect_error());
exit;
}
printf("Host infomation: %s\n",mysqli_get_host_info($link));
#close connection
mysqli_close($link);
?>
(4)mysqli 可以通過預處理語句來減少開銷和SQL注入的風險,而mysql則做不到。
綜上所述,如果大家用的是PHP5,而且mysql版本在5.0以上,希望大家以後能用mysqli的就盡量使用mqsqli,不僅高效,而且更安全,而且推薦大家使用面向對象編程方式。
在這裡,我們也只介紹面向對象編程方式。
面向對象方式函數使用
1,連接數據庫並獲取相關信息
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27<?php
$mysqli = new mysqli("localhost","root","","mysql");
#如果連接失敗
if (mysql_connect_errno()){
echo "數據庫連接失敗:".mysql_connect_error();
$mysqli = null;
exit();
}
#獲取當前字符集
echo $mysqli->character_set_name()."<br>";
#獲取客戶端信息
echo $mysqli->get_client_info()."<br>";
#獲取mysql主機信息
echo $mysqli->host_info."<br>";
#獲取服務器信息
echo $mysqli->server_info."<br>";
#獲取服務器版本
echo $mysqli->server_version."<br>";
#關閉數據庫連接,嚴格來說,這並不是必要的,因為腳本執行完畢的時候他們將被自動關閉
$mysqli->close();
?>
以上代碼如果連接成功則運行結果
1 2 3 4 5latin1
mysqlnd 5.0.10 – 20111026 – $Id: e707c415db32080b3752b232487a435ee0372157 $
localhost via TCP/IP
5.6.12-log
50612
如果連接失敗則結果可能為
1 2連接數據庫失敗:Access denied for user ‘root’@’localhost’ (using password: YES)
連接數據庫失敗:Unknown database ‘hello’
2.查詢數據
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23<?php
$mysqli = new mysqli("localhost","root","","test");
#如果連接失敗
if (mysql_connect_errno()){
echo "數據庫連接失敗:".mysql_connect_error();
$mysqli = null;
exit();
}
#構造SQL語句
$query = "SELECT * FROM test ORDER BY id LIMIT 3";
#執行SQL語句
$result = $mysqli->query($query);
#遍歷結果
while ($row = $result->fetch_array(MYSQLI_BOTH)){
echo "id".$row["id"]."<br>";
}
#釋放結果集
$result=free();
#關閉連接
$mysqli->close();
?>
運行結果
id10062
id10063
id10064
在這裡需要注意的是
fetch_array(MYSQLI_BOTH)
這個方法,參數有三個,分別是MYSQLI_BOTH,MYSQLI_NUM,MYSQLI_ASSOC。
如果傳入了MYSQLI_BOTH,返回數據的索引既包括數字和名稱
1 2 3 4 5 6 7 8 9array(size=26)
0=>string '10062'(length=5)
'id' => string '10062' (length=5)
1 => string '??' (length=2)
'name' => string '??' (length=2)
2 => string '10169103@qq.com' (length=17)
'email' => string '10169103@qq.com' (length=17)
3 => string '18366119732' (length=11)
'phone' => string '18366119732' (length=11)
其實還有等價的方法fetch_row(),fetch_assoc()
它們之間的關系如下
1 2$result->fetch_row() = mysql_fetch_row() = $result->fetch_array(MYSQLI_NUM) = mysql_fetch_array(MYSQLI_NUM) 返回索引數組
$result->fetch_assoc() = mysql_fetch_assoc() = $result->fetch_array(MYSQLI_ASSOC) = mysql_fetch_array(MYSQLI_ASSOC) 返回索引列名
如果fetch_array()方法什麼也不傳,則默認傳入的是MYSQLI_BOTH
3,插入數據
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25<?php
$mysqli = new mysqli("localhost","root","","test");
#如果連接失敗
if (mysql_connect_errno()){
echo "數據庫連接失敗:".mysql_connect_error();
$mysqli = null;
exit();
}
#插入數據
$sql = "INSERT INTO test(name,phone) values ("hello","10086")";
#執行插入語句
$result = $mysqli->query($sql);
#如果執行錯誤
if (!$result){
echo "SQL語句有誤<br>";
echo "ERROR:".$mysqli->errno."|".$mysqli->error;
exit();
}
#如果插入成功,則返回影響的行數
echo $mysqli->affected_rows;
#關閉數據庫連接
$mysqli->close();
?>
如果插入成功,那麼結果則會是1 ,如果失敗,則會報錯。
4,修改內容
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23<?php
$mysqli = new mysqli("localhost","root","","test");
#如果連接失敗
if (mysql_connect_errno()){
echo "數據庫連接失敗:".mysql_connect_error();
$mysqli = null;
exit();
}
#執行語句
$sql = "update test set name = 'hello' where id = 10062";
#執行修改語句
$result = $mysqli->query($sql);
#如果執行錯誤
if (!$result){
echo "SQL語句有誤<br>";
echo "ERROR:".$mysqli->errno."|".$mysqli->error;
exit();
}
#如果修改成功,則返回影響的行數
echo $mysqli->affected_rows;
#關閉數據庫連接
$mysqli->close();
?>
如果修改成功,同樣返回被修改的行數。
5,預處理語句
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33<?php
$mysqli = new mysqli("localhost","root","","test");
#如果連接失敗
if (mysql_connect_errno()){
echo "數據庫連接失敗:".mysql_connect_error();
$mysqli = null;
exit();
}
#准備好一條語句放到服務器中,比如插入語句
$sql = "INSERT INTO test(name,email) values (?,?)";
#生成預處理語句
$stmt = $mysqli->prepare($sql);
#給站位符號每個 ? 號傳值(綁定參數)i d s b,沒一個參數為格式化字符,ss代表兩個字符串,d代表數字
$stmt = bind_param("ss",$name,$email);
#執行
$stmt->excute();
#為變量賦值
$name = "Mike";
$email = "mike@live.cn";
#執行
$stmt->execute();
#執行輸出
echo "最後ID".$stmt->insert_id."<br>";
echo "影響了".$stmt->affected_rows."行<br>";
#關閉數據庫連接
$mysqli->close();
?>
通過以上的預處理語句,我們也可以實現數據的插入。
那麼預處理有什麼特點呢?
效率上高,就是如果執行多次相同的語句,只有語句數據不同,因為將一條語句在服務器端准備好,然後將不同的值傳給服務器,再讓這條語句執行。相當於編譯一次,使用多次。
安全上:可以防止SQL注入 (?占位)這樣就可以防止非正常的變量注入。
所以,推薦大家使用mysqli 的預處理語句方式,不僅效率高,而且更安全。
面向過程風格
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18<?php
$link = mysqli_connect('localhost', 'my_user', 'my_password', 'test');
/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
/* change character set to utf8 */
if (!mysqli_set_charset($link, "utf8")) {
printf("Error loading character set utf8: %s\n", mysqli_error($link));
} else {
printf("Current character set: %s\n", mysqli_character_set_name($link));
}
mysqli_close($link);
?>
-------------------------------------------------------------------
關於html表單提交字符到MySQL中字符編碼的問題
首先我們來看看html文件裡面的代碼
1 2 3 4 5 6 7 8 9 10 11 12 13 14<html>
<body>
<form action="tt.php" method="post">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="pragma" content="no-cache">
Test input values to MySQL<br>
</head>
<br>
<input type="text" name="isbn" maxlength="13" size="13">
<input type="submit" value="提交">
</body>
</html>
這裡定義了一個表單,名稱是isbn ,允許的數據類型為text
使用post方法傳遞到後端 tt.php 腳本頁面中。
tt.php文件代碼
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="pragma" content="no-cache">
</head>
<title>
Input to MySQL page!
</title>
<h1> 返回結果:</h1>
<?php
//create short variable names
$v = $_POST['isbn']; //獲取表單傳遞過來的值
#判斷如果值為空,那麼打印錯誤信息,並退出。
if (!$v) {
echo "you must input some values <br> Please go back and try again.";
exit;
}
#檢查是否經過php的魔術字符轉換
if (!get_magic_quotes_gpc()){
$isbn = addslashes($v);
}
#定義一個數據庫連接對象
@ $db = new mysqli('211.162.188.60','test','123.com','test');
#設置字符
if ( $db->set_charset("utf8") ){ //注意這裡是utf8 並不是utf-8
printf("Current charset is: %s <br>",$db->character_set_name());
} else {
echo "Error: Could not set this charset !";
}
#檢查是否連接數據庫錯誤
if (mysqli_connect_errno()) {
echo "Error: Could not connect to database. Please try again later.";
exit;
}
#插入數據
$insert = "insert into ttt set S22 = '".$isbn."'";
#執行插入操作
$result = $db->query($insert);
#檢測是否執行成功
if ($result) {
echo $db->affected_rows." values inserted into database."; //打印影響行數
} else {
echo "An error has occurred. The item was not added.";
}
#關閉連接
$db->close();
?>
執行結果:
1 2 3返回結果:
Current charset is: utf8 .
1 values inserted into database.
查看數據庫
1 2 3 4 5 6 7 8 9 10+----+------+--------------+
| s1 | tax | s22 |
+----+------+--------------+
| 0 | 1.00 | 測試數據 |
| 0 | 1.00 | 測試數據 |
| 0 | 1.00 | 測試數據 |
| 0 | 1.00 | 測試數據 |
| 0 | 1.00 | 測試數據 |
+----+------+--------------+
5 rows in set (0.02 sec)