mysqli_stmt类:使用预处理语句处理SELECT查询结果

更新时间:2023-05-25 21:55

 SELECT语句和其他的SQL查询命令不同,它需要处理查询结果。SQL语句的执行也需要使用mysqli_stmt对象中的execute()方法,但与mysqli对象中的query()方法不同,execute()方法的返回值并不是一个mysqli_result对象。mysqli_stmt对象提供了一种更为精巧的办法来处理SELECT语句查询结果:在使用execute()方法执行SQL语句完成查询之后,使用mysqli_stmt对象中的bind_result()方法,把查询结果的各个数据列绑定到一些PHP变量上;然后使用mysqli_stmt对象中的fetch()方法把下一条结果记录读取到这些变量里。如果成功地读入下一条记录fetch()方法返回TRUE,否则返回FALSE,或者已经读完所有的结果记录返回FALSE。

默认情况下,SELECT查询结果将留在MySQL服务器上,等待fetch()方法把记录逐条取回到PHP程序中,赋给使用bind_result()方法绑定的PHP变量上。如果需要对所有记录而不只是一小部分进行处理,可以调用mysqli_stmt对象中的store_result()方法,把所有结果一次全部传回到PHP程序中。这样做不仅更有效率,而且能减轻服务器的负担。store_result()方法是可选的,除了读取数据不改变任何东西。以联系人信息表contactinfo为例,使用预处理语句处理SELECT查询结果的代码如下所示:

复制代码
<?php $mysqli = new mysqli("localhost", "mysql_user", "mysql_pwd", "demo");       // 连接MySQL数据库
if (mysqli_connect_errno()) {     // 检查连接错误
    printf(“连接失败: %s<br>”, mysqli_connect_error());     exit(); }   $query = "SELECT `name`, `address`, `phone` FROM `contactinfo` LIMIT 0,3";  // 声明SELECT语句
if ($stmt = $mysqli->prepare($query)) {     // 处理打算执行的SQL命令
    $stmt->execute();       // 执行SQL语句
    $stmt->store_result();       // 取回全部查询结果
    echo "记录个数:".$stmt->num_rows."行<br />";       // 输出查询的记录个数
    $stmt->bind_result($name, $address, $phone);       // 当查询结果绑定到变量中
    while ($stmt->fetch())     {         // 逐条从MySQL服务取数据
        printf ("%s (%s,%s)<br />", $name, $address, $phone);     //格式化结果输出
    }       $stmt->close();     //释放mysqli_stmt对象占用的资源
}   $mysqli->close(); //关闭与MySQL数据库的连接
?>
复制代码

输出结果如下所示:

  1. 记录个数:3行
  2. 高某某 (海淀区,15801688338)
  3. 洛某某 (朝阳区,15801681234)
  4. 峰某某 (东城区,15801689876)

如果获取SELECT语句查找到了多少条记录,可以从mysqli_stmt对象中的num_rows属性中检索出来。但是,这个属性只有在提前执行过store_result()方法,将全部查询结果传回到PHP程序中的情况下才可以使用。

如果在SELECT语句中也使用占位符号(?),并需要多次执行这一条语句时,也可以将mysqli_stmt对象中的bind_param()和bind_result()方法结合起来使用。代码如下所示:

复制代码
<?php $mysqli = new mysqli("localhost", "mysql_user", "mysql_pwd", "demo");   // 连接MySQL数据库
if (mysqli_connect_errno()) {     // 检查连接错误
    printf("连接失败: %s<br>", mysqli_connect_error());     exit(); }   // 声明SELECT语句,按部门编号查找,使用占位符号(?)表示将要查找的部门
$query = "SELECT `name`, `address`, `phone` FROM `contactinfo` WHERE `departmentId`=? LIMIT 0,3"; if ($stmt = $mysqli->prepare($query)) {     // 处理打算执行的SQL命令
    $stmt->bind_param('s', $departmentId);       // 绑定参数部门编号
    $departmentId = "D01";       // 给绑定的变量赋上值
    $stmt->execute();       // 执行SQL语句
    $stmt->store_result();       // 取回全部查询结果
    $stmt->bind_result($name, $address, $phone);       // 当查询结果绑定到变量中
    echo "D01部门的联系人信息列表如下:<br />";       // 打印提示信息
    while ($stmt->fetch())     {         // 逐条从MySQL服务取数据
        printf ("%s (%s,%s)<br />", $name, $address, $phone);     // 格式化结果输出
    }       echo "D02部门的联系人信息列表如下:<br />";       // 打印提示信息
    $departmentId = "D02";       // 给绑定的变量赋上新值
    $stmt->execute();       // 执行SQL语句
    $stmt->store_result();       // 取回全部查询结果
    while ($stmt->fetch())     {         // 逐条从MySQL服务取数据
        printf ("%s (%s,%s)<br />", $name, $address, $phone);     //格式化结果输出
    }       $stmt->close();     // 释放mysqli_stmt对象占用的资源
}   $mysqli->close(); // 关闭与MySQL数据库的连接
?>
复制代码

输出结果如下所示:

  1. D01部门的联系人信息列表如下:
  2. 高某某 (海淀区,15801688338)
  3. 陈某某 (昌平区,15801682468)
  4. 白某某 (海淀区,15801689675)
  5. D02部门的联系人信息列表如下:
  6. 洛某某 (朝阳区,15801681234)

在上面的示例中,根据提供的部门参数不同,从数据库中分别取出两个部门的联系人信息。只要使用一次bind_result()方法绑定结果就可以了,并不需要每次执行都把查询结果的各个数据列绑定到一些PHP变量上。

在生成网页时,许多PHP脚本通常都会执行除参数以外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,MySQL从4.1版本开始提供了一种名为预处理语句(prepared statement)的机制。它可以将整个命令向MySQL服务器发送一次,以后只有参数发生变化,MySQL服务器只需对命令的结构做一次分析就够了。这不仅大大减少了需要传输的数据量,还提高了命令的处理效率。可以用mysqli扩展模式中提供的mysqli_stmt类的对象,去定义和执行参数化的SQL命令,mysqli_result类中包含的全部成员属性和成员方法如表13-6和表13-7所示。

表13-6  mysqli_stmt类中的成员方法(共12个)

成员方法名

描    述

bind_param() 该方法把预处理语句各有关参数绑定到一些PHP变量上,注意参数的先后顺序
bind_result() 预处理语句执行查询之后,利用该方法将变量绑定到所获取的字段
close() 一旦预处理语句使用结果之后,它所占用的资源可以通过该方法回收
data_seek() 在预处理语句中移动内部结果的指针
execute() 执行准备好的预处理语句
fetch() 获取预处理语句结果的每条记录,并将相应的字段赋给绑定结果
free_result() 回收由该对象指定的语句占用的内存
result_metadata() 从预处理中返回结果集原数据
prepare() 无论是绑定参数还是绑定结果,都需要使用该方法准备要执行的预处理语句
send_long_data() 发送数据块
reset() 重新设置预处理语句
store_result() 从预处理语句中获取结果集

 

 

 

 

 

 

 

 

 

 

 

 

 

表13-7  mysqli_stmt类中的成员属性(共6个)

成员属性名

描    述

$affected_rows 返回该对象指定的最后一条语句所影响的记录数。注意,该方法只与插入、修改和删除三种查询句有关
$errno 返回该对象指定最近所执行语句的错误代码
$error 返回该对象指定最近所执行语句的错误描述字符串
$param_count 返回给定的预处理语句中需要绑定的参数个数
$sqlstate 从先前的预处理语句中返回SQL状态错误代码
$num_rows 返回stmt对象指定的SELECT语句获取的记录数