PHP 在初期就支持 MySQL了,在它的第2版本中就包含了一个API。因为它俩的结合太普遍了,所以该扩展默认就是开启的。不过 PHP 5 发布了一个更新的 MySQL 扩展,叫 MySQL Improved,简称 mysqli。
为什么要出新扩展呢?原因有两方面。首先MySQL的快速发展,那些依赖旧扩展的用户没法利用新特性,如prepared statements、高级连接选项以及安全提升。第二,虽然那个旧扩展当然用起来也不错,但许多人认为过程化的接口过时了,他们更喜欢面向对象的接口,因为不仅能与其他应用程序更紧密地集成,还能根据需要扩展此接口。为解决这些不足,MySQL开发人员决定是时候改造一下那个扩展,不仅仅修改了内部行为实现了性能提升,还引入了额外的特性促进了更新版本的MySQL中的可用特性的使用。
几点关键的改进:
# 面向对象:mysqli扩展被封装到一系列类,从而鼓励使用一种被很多人认为比PHP传统的过程化方法更方便也更高效的编程范型。但是那些喜欢过程化范型的人也不要担心,因为它也提供了一个传统的过程化接口。
# prepared statements:能够阻止SQL注入攻击。它消除了那些重复执行的查询的开销和不方便。
# 事务支持:尽管PHP最初的MySQL扩展也能支持事务功能,mysqli 扩展提供了这些功能的一个面向对象的接口。
# 增强的调试功能:mysqli 扩展听过了许多方法用于调试查询,更使开发过程更高效。
# 内嵌的服务器支持:MySQL 4.0 release 引入了一个内嵌的MySQL server 库,那些感兴趣的用户就可以在客户端应用例如桌面程序中运行一个完整的MYSQL服务器了。mysqli 扩展提供了一些方法用于连接和操作这些内嵌的MySQL服务器。
# 主/从支持:从 MySQL 3.23.15 开始,MySQL 就提供了对复制的支持。使用 mysqli 扩展,你可以保证查询会被转到一个复制配置中的主服务器上。
那些对最初的MySQL扩展熟悉的用户会发现增强的mysqli扩展很眼熟,几乎是一样的命名约定。例如,数据库连接函数叫mysqli_connect而不是mysql_connect。
1、安装的先决条件
从PHP 5开始,MySQL支持不在于标准PHP分发包捆绑。因此,需要显式配置PHP才能利用此扩展。
1.1、在Linux/UNIX中启用mysqli扩展
配置PHP的时候使用 --with-mysqli 标识。它应该指向 MySQL 4.1 以及更高版本中的 mysql_config 程序的位置。
1.2、在Windows上开启mysqli扩展
需修改php.ini,取消这行前面的注释:extension=php_mysqli.dll,如果没有的话,加上这一行。当然,启用任何扩展之前,要确保PHP的 extension_dir指令指向适当的目录。
1.3、使用MYSQL本地驱动程序
一直以来,PHP 要求运行PHP程序的那台服务器上要安装 MySQL client library,而不论MYSQL服务器恰好在本地或是在其他位置。PHP 5.3 除去了该要求,它引入了一个新的MySQL驱动,叫作MySQL Native Driver,也被叫做mysqlnd,它比刚才说的那个驱动要有很多优势。它不是一个新的API,而是一个新的“导管”,现有的API(mysql,mysqli,PDO_MySQL)可以利用这个导管与一个MySQL服务器通信。建议用mysqlnd,而不要使用其他驱动程序(除非你有非常充分的理由)。
要将 mysqlnd和某个扩展一起使用,你需要重新编译PHP,例如:--with-mysqli=mysqlnd。也可以多指定几个,如%>./configure --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd
mysqlnd 驱动也有一些限制。当前它不提供压缩以及SSL支持。
1.4、管理用户权限
当一个脚本初始化一个到MySQL服务器的连接时,权限就会被传递和检验。还有在提交需要权限检验的命令时也是一样。不过,你只需在连接时确认执行用户;除非后来搞了一个新连接,否则脚本的后续执行都将一直是那个用户。
1.5、使用样例数据
学新知识时加上一些例子就简单了。数据库:corporate;表:products
CREATE TABLE products (
id INT NOT NULL AUTO_INCREMENT,
sku VARCHAR(8) NOT NULL,
name VARCHAR(100) NOT NULL,
price DECIMAL(5,2) NOT NULL,
PRIMARY KEY(id)
)
===========================================================================
2、使用 mysqli 扩展
2.1、建立和断开连接
先要连接到服务器,然后选择一个数据库,之后是关闭连接。面向对象、过程化 这2种风格都是可以的。
用面向对象接口和MySQL服务器交互,首先要用mysqli类的构造器实例化它。
mysqli([string host [, string username [, string pswd
[, string dbname [, int port, [string socket]]]]]])
过去运用过PHP和MySQL的用户会发现该构造函数的许多参数和传统的mysql_connect()函数是一样的。
$mysqli = new mysqli('localhost', 'catalog_user', 'secret', 'corporate');
如果某个时刻,你想切换到其他服务器或选择另一个数据库,你可以用 connect()和select_db()方法。connect()方法的参数和mysqli类的构造函数一样。
// Instantiate the mysqli class
$mysqli = new mysqli();
// Connect to the database server and select a database
$mysqli->connect('localhost', 'root', '', 'corporate');
----------------------------------------------------------------------------------
或者
// Connect to the database server
$mysqli = new mysqli('localhost', 'catalog_user', 'secret');
// Select the database
$mysqli->select_db('corporate');
一但脚本完成执行,任何打开的数据库连接会自动关闭,资源也会被恢复。然而,也有可能一个页面在执行的过程中需要用到多个数据库连接,这些连接都需要正确地被关闭。即使只使用了一个连接,也应该在脚本的最后将其关闭,这是一种很好的实践方法。$mysqli->close()。
2.2、处理连接错误
应当仔细监控连接错误,并相应地做出应对措施。mysqli 扩展提供了一些特性,能够被用来捕捉错误消息,还有一种办法就是利用异常。例如,mysqli_connect_errno() 和 mysqli_connect_error() 就能够被用来诊断和显示MySQL连接错误信息。
2.3、获取错误消息
2.3.1、获取错误码
errno() 方法返回上一次MySQL函数执行过程中生成的错误码。0表示没有错误。
<?php
$mysqli = new mysqli('localhost', 'catalog_user', 'secret', 'corporate');
printf("Mysql error number generated: %d", $mysqli->errno);
?>
2.3.2、获取错误消息
error() 方法返回最近生成的错误消息。没有错误返回的就是空字符串。消息语言依赖于 Mysql 数据库服务器。
2.4、在一个独立文件中存储连接信息
在安全编程实践的思想中,定期修改密码是个不错的主意。还有就是有很多要访问数据库的脚本,一个个修改太麻烦了。办法是存在单独的一个文件中,必要时将其包含到你当前的文件中。
例如,可以将 mysqli 构造函数放在一个头文件中(mysql.connect.php):
<?php
$mysqli = new mysqli('localhost', 'catalog_user', 'secret', 'corporate');
?>
然后在其他文件中包含它:
<?php
include 'mysql.connect.php';
// begin database selection and queries.
?>
==============================================================================
3、与数据库交互
3.1、向数据库发送查询
用query()方法。其形式为mixed query(string query [, int resultmode])。其中可选的 resultmode 参数用于修改该方法的行为,它有2种值:
. MYSQLI_STORE_RESULT:是默认值。将结果集返回为一个缓存集,意味着整个结果集立刻就能准备用于导航了。虽然对内存的消耗有些大,但它允许你立刻就能使用整个结果集,所以当你尝试分析以及管理结果集时很有用。例如,你可能想知道从一个查询中返回了多少行数据,或者你可能想立即调到结果集中的某一行。
. MYSQLI_USE_RESULT:将结果集返回为一个 unbuffered set,意味着会根据需要从服务器获取数据。对于大结果集,这提升了性能,但它无法决定返回了多少行数据,也不能调到某个行。
3.1.1 获取数据
<?php
$mysqli = new mysqli('localhost', 'catalog_user', 'secret', 'corporate');
// Create the query
$query = 'SELECT sku, name, price FROM products ORDER by name';
// Send the query to MySQL
$result = $mysqli->query($query, MYSQLI_STORE_RESULT);
// Iterate through the result set
while(list($sku, $name, $price) = $result->fetch_row())
printf("(%s) %s: \$%s <br />", $sku, $name, $price);
?>
3.1.2、插入、更新,删除数据
也是用的 query() 方法。
$result = $mysqli->query($query, MYSQLI_STORE_RESULT);
printf("%d rows have been deleted.", $mysqli->affected_rows);
当然,假设连接用户提供了足够的凭证,你完全可以执行希望执行的任何查询,包括创建和修改数据库、表和索引,甚至可以完成MySQL管理任务,如为用户创建和赋予权限。
3.1.3、释放查询内存
有时你获取到了一个特别大的结果集,那么就要在完成处理后,很有必要释放该结果集所请求的内存,用 free() 方法就行了,之后该结果集就不能用了。$result->free();
3.2、解析查询结果
3.2.1、将结果抓取到对象中
while ($row = $result->fetch_object())
{
$name = $row->name;
$sku = $row->sku;
$price = $row->price;
printf("(%s) %s: %s <br />", $sku, $name, $price)";
}
3.2.2、用索引和关联数组获取结果
fetch_array() 是同时都是,fetch_row() 是索引数组。
它们的方法原型如下:
class mysqli_result {
mixed fetch_array ([int resulttype])
}
class mysqli_result {
mixed fetch_row()
}
其中resulttype的值可以是MYSQLI_ASSOC或MYSQLI_NUM或MYSQLI_BOTH。
【
MYSQLI_ASSOC:字段名就是key,字段内容就是值。
MYSQLI_NUM:顺序由查询指定的字段名顺序决定。如果是 * ,也就是查所有字段,那就是根据表定义中的字段顺序。
MYSQLI_BOTH:是默认值。
】
$query = 'SELECT sku, name FROM products ORDER BY name';
$result = $mysqli->query($query);
while ($row = $result->fetch_array(MYSQLI_ASSOC))
{
$name = $row['name'];
$sku = $row['sku'];
echo "Product: $name ($sku) <br />";
}
或
while ($row = $result->fetch_array(MYSQLI_NUM))
{
$sku = $row[0];
$name = $row[1];
$price = $row[2];
printf("(%s) %s: %d <br />", $sku, $name, $price);
}
3.3 确定选择的行数|受影响的行数
你希望知道一个SELECT查询返回的行数或者受到INSERT、UPDATE或DELETE查询影响的行数。
. num_rows() 方法用于确定从一个SELECT查询语句返回了多少行数据。例如:
$query = 'SELECT name FROM products WHERE price > 15.99';
$result = $mysqli->query($query);
printf("There are %f product(s) priced above \$15.99.", $result->num_rows);
. affected_rows() 方法用于确定受INSERT、UPDATE以及DELETE查询影响的行数。
3.4、使用 Prepared Statements
不断重复执行一个查询,每次用的是不同的参数值是很常见的。然而,使用传统的 query() 方法再加上循环来实现不仅开销很大(因为需要重复解析几乎一样的查询以检验合法性),而且编码也不方便(因为需要为每次迭代使用新值重新配置查询),MySQL 4.1 引入了 prepared statements,它可以用低得多的开销和更少的代码实现上述任务。
有2种 prepared statements:
. Bound parameters:它允许你将一个查询放到 MySQL 服务器上,只需将变化的数据重复地发送到服务器上,再集成到查询中执行。例如,假设你创建了一个 web 程序,允许用户管理商店商品,为快速启动初始化过程,可以创建一个表单,最多接受 20 个产品的名称、ID、价格和描述,就适用于此情况。
. Bound results:它允许你将 PHP 变量绑定到所获取的相应字段,从而使用索引数组或关联数组从结果集中提取数据,然后在必要时使用这些变量。
3.4.1、准备用于执行的Statement
不管你是用 bound-parameter 还是 bound-result prepared statement,你需要先准备好用于执行的statement,就是用 prepare() 方法。
<?php
// Create a new server connection
$mysqli = new mysqli('localhost', 'catalog_user', 'secret', 'corporate');
// Create the query and corresponding placeholders
$query = "SELECT sku, name, price, description
FROM products ORDER BY sku";
// Create a statement object
$stmt = $mysqli->stmt_init();
// Prepare the statement for execution
$stmt->prepare($query);
.. Do something with the prepared statement
// Recuperate the statement resources
$stmt->close();
// Close the connection
$mysqli->close();
?>
3.4.2、执行 Prepared Statement
一旦 statement 准备好后,就需要执行它了。何时执行取决于你希望用绑定参数还是绑定结果。如果是前者,将在绑定参数之后执行语句。如果是后者,将在绑定结果之前执行此方法。2种方式中语句的执行都是通过 execute() 方法完成的。
3.4.3、 回收 Prepared Statement 资源【用 close() 方法】
3.4.4、绑定参数
当用的是 bound-parameter prepared statement,你需要调用 bind_param() 方法将变量名绑定到相应的字段。其原型如下:
class stmt {
boolean bind_param(string types, mixed &var1 [, mixed &varN])
}
types 参数表示其后各个变量(也就是 &var1、...、&varN 表示)的数据类型,该参数是必需的,以确保向服务器发送时能最有效地实现数据编码。目前支持4种类型码。
. i :所有 INTEGER 类型
.d :DOUBLE 和 FLOAT 类型
.b : BLOB 类型
.s : 所有其他类型(包括字符串)
举个例子:
<?php
// Create a new server connection
$mysqli = new mysqli('localhost', 'catalog_user', 'secret', 'corporate');
// Create the query and corresponding placeholders
$query = "INSERT INTO products SET id=NULL, sku=?,
name=?, price=?";
// Create a statement object
$stmt = $mysqli->stmt_init();
// Prepare the statement for execution
$stmt->prepare($query);
// Bind the parameters
$stmt->bind_param('ssd', $sku, $name, $price);
// Assign the posted sku array
$skuarray = $_POST['sku'];
// Assign the posted name array
$namearray = $_POST['name'];
// Assign the posted price array
$pricearray = $_POST['price'];
// Initialize the counter
$x = 0;
// Cycle through the array, and iteratively execute the query
while ($x < sizeof($skuarray)) {
$sku = $skuarray[$x];
$name = $namearray[$x];
$price = $pricearray[$x];
$stmt->execute();
}
// Recuperate the statement resources
$stmt->close();
// Close the connection
$mysqli->close();
?>
3.4.5、绑定变量
当 查询 准备好并且也执行过了,就可以将一些变量绑定到取回的字段中。用的是 bind_result() 方法。其原型如下:
class mysqli_stmt {
boolean bind_result(mixed &var1 [, mixed &varN])
}
例如,假设你想要返回 products 表中前 30 个产品的一个列表。下面的代码就是将变量 $sku、$name 和 $price绑定到取回的字段上。
<?php
// Create a new server connection
$mysqli = new mysqli('localhost', 'catalog_user', 'secret', 'corporate');
// Create query
$query = 'SELECT sku, name, price FROM products ORDER BY sku';
// Create a statement object
$stmt = $mysqli->stmt_init();
// Prepare the statement for execution
$stmt->prepare($query);
// Execute the statement
$stmt->execute();
// Bind the result parameters
$stmt->bind_result($sku, $name, $price);
// Cycle through the results and output the data
while($stmt->fetch())
printf("%s, %s, %s <br />", $sku, $name, $price);
// Recuperate the statement resources
$stmt->close();
// Close the connection
$mysqli->close();
?>
3.4.6、从 Prepared Statements 获取数据行
fetch() 方法从 prepared statement result 中获取每一行,并将字段赋值到绑定结果中。其原型如下:
class mysqli {
boolean fetch()
}
============================================================================
4、执行数据库事务
4.1、开启自动提交模式
class mysqli {
boolean autocommit(boolean mode)
}
传 TRUE 就是启用,FALSE 就是禁用。
4.2、提交一个事务
class mysqli {
boolean commit()
}
4.3、回滚一个事务
class mysqli {
boolean rollback()
}
相关推荐
MantisBT是一个使用php和MySQL编写的bug跟踪系统。 该工具可以安装在UNIX, Mac和Windows等。 如果你正在创建自己的软件,并有自己的网站,那么你需要追踪所有与你的软件相关的问题。 这就是你需要bug跟踪工具的地方...
使用php和mysql的医院管理系统.zip
3. PHP与MySQL交互:这部分重点在于如何使用PHP连接和操作MySQL数据库。将详细介绍PDO(PHP Data Objects)和mysqli扩展,它们是PHP连接MySQL的主要方式,包括预处理语句、事务处理等安全高效的数据库操作技巧。 4....
然后,文章详细介绍了使用PHP和MySQL开发电子商务网站的设计和实现过程,包括系统的总体设计、功能设计和技术实现等方面。 首先,文章介绍了电子商务的概念和分类。电子商务是指在互联网环境下,实现消费者的网上...
【PHP和MySQL Web开发基础】 PHP(Personal Home Page)是一种广泛应用的开源服务器端脚本语言,专门用于Web开发。PHP最初由Rasmus Lerdorf在1994年创建,随着时间的发展,经过多次重大更新,从PHP Tools到PHP/FI,...
1. **《PHP & MySQL Web Development》**:这是一本全面介绍如何使用PHP和MySQL开发Web应用程序的书籍。内容涵盖了从基础知识到高级技术的各个方面,适合初学者和有经验的开发者阅读。 2. **《PHP Cookbook》**:...
《PHP+MySQL动态网站开发全程实例》是一本深入浅出的教程,旨在帮助读者掌握使用PHP和MySQL构建动态网站的核心技术。PHP是一种广泛使用的开源脚本语言,特别适合于Web开发,而MySQL则是世界上最流行的开源关系数据库...
在《Beginning PHP and MySQL Third Edition》中,作者深入浅出地介绍了如何使用PHP和MySQL进行程序设计,内容涵盖了基础概念、语法、数据类型、操作符、流程控制、函数、面向对象编程、错误处理、数据库设计、SQL...
**PHP+MYSQL教程** ...总之,通过本教程的学习,你将具备使用PHP和MySQL开发Web应用的能力,无论是初学者还是有一定经验的开发者,都能从中受益。请参照“PHP培训”中的文件,逐步实践,加深理解,提升技能。
全书共24章,分为4个部分:使用PHP、走进MySQL、典型模块和综合案例。前两部分全面介绍PHP和MySQL技术,并突出了其新版本的新特点:典型模块给出一系列运用PHP和MySQL技术的典型独立模块,它们比较独立、简洁。最后...
《PHP和MySQL动态网站开发(第四版)》是一本专注于如何使用PHP和MySQL进行动态网站开发的书籍。书中详细介绍了PHP和MySQL这两种技术在创建数据库驱动的动态网站方面的应用。在IT行业,尤其是网站开发领域,PHP和...
3. **创建数据驱动的网站**:指明了如何使用PHP和MySQL搭建后端,处理数据的存储和检索,同时利用JavaScript增强前端界面的交互性,共同实现数据驱动的网站构建。 4. **响应式设计**:强调了网站需要适应不同设备和...
3. PHP与MySQL的交互:学习如何使用PHP连接MySQL数据库,执行SQL查询,处理查询结果,以及使用预处理语句和事务处理来提高安全性与效率。 4. Web开发实战:通过实例展示如何使用PHP和MySQL构建动态网站,例如用户...
《PHP5和MySQL从入门到精通》是一本深入浅出的编程教材,专注于PHP与MySQL的结合使用。这本书详尽地介绍了这两个强大的Web开发技术,旨在帮助初学者快速上手并逐渐成为专业人士。 PHP(Hypertext Preprocessor)是...
本书是为程序员提供的综合且实用的指南,教他们使用PHP和MySQL开发具有产品品质的、使用数据库的Web应用程序。本书不仅包括编写代码,而且介绍前端应用程序、用户界面和数据库设计,还有安全性、测试以及更多内容。 ...
jobskee-open-source-job-board, Jobskee是一个使用PHP和MySQL构建的开源作业板( http Jobskee是一个具有最小配置和占用空间相对较小的开源作业板。作者Elinore Tenorio ( elinore.tenorio@gmail.com )马尼拉,...
本教材主要关注使用PHP和MySQL进行Web应用开发,这是一种常见的技术组合,广泛应用于动态网站的构建。PHP(PHP: Hypertext Preprocessor)是一种开放源代码的脚本语言,常用于创建动态交互式网页。其语法融合了Perl...
《PHP和MySQL Web开发(原书第4版)》是一本经典的编程教材,它深入浅出地介绍了如何使用PHP和MySQL这两种强大的技术来构建动态、交互式的Web应用程序。这本书的源代码提供了丰富的实例,帮助读者更好地理解和应用书...
在IT行业中,数据库的安全性是至关重要的,尤其是当我们使用像PHP和MySQL这样的开源技术栈时。这个"PHP+Mysql 带SQL注入源码 下载"的主题涉及到一个常见的安全问题——SQL注入,以及如何处理和预防这种情况。下面将...