PHP高级特性八之mysqli函数库的使用

综述

1.什么是mysqli

PHP-MySQL 函数库是 PHP 操作 MySQL 资料库最原始的扩展库，PHP-MySQLi 的 i 代表 Improvement ，相当于前者的增强版，也包含了相对进阶的功能，另外本身也增加了安全性，比如可以大幅度减少 SQL 注入等问题的发生。

2. mysql与mysqli的概念相关

（1）mysql与mysqli都是php方面的函数集，与mysql数据库关联不大。 （2）在php5版本之前，一般是用php的mysql函数去驱动mysql数据库的，比如mysql_query()的函数，属于面向过程 （3）在php5版本以后，增加了mysqli的函数功能，某种意义上讲，它是mysql系统函数的增强版，更稳定更高效更安全，与mysql_query()对应的有mysqli_query()，属于面向对象，用对象的方式操作驱动mysql数据库

3. mysql与mysqli的主要区别

（1）mysql是非持继连接函数，mysql每次链接都会打开一个连接的进程，所以mysqli耗费资源少一些。 （2）mysqli是永远连接函数，mysqli多次运行mysqli将使用同一连接进程,从而减少了服务器的开销。mysqli封装了诸如事务等一些高级操作，同时封装了DB操作过程中的很多可用的方法。 （3）mysqli提供了面向对象编程方式和面向过程编程方式，而mysql则只可以面向过程。 例如如下代码分别是mysqli的面向对象编程方式和面向过程方式 面向对象方式

<?php
$mysqli = new mysqli("localhost", "my_user", "my_password", "world");

/* check connection */ 
if (mysqli_connect_errno()) {
    printf("Connect failed: %s\n", mysqli_connect_error());
    exit();
}

printf("Host information: %s\n", $mysqli->host_info);

/* close connection */
$mysqli->close();
?>

面向过程方式

<?php
$link = mysqli_connect("localhost", "my_user", "my_password", "world");

/* check connection */ 
if (!$link) {
    printf("Connect failed: %s\n", mysqli_connect_error());
    exit();
}

printf("Host information: %s\n", mysqli_get_host_info($link));

/* close connection */
mysqli_close($link);
?>

（4）mysqli 可以通过预处理语句来减少开销和SQL注入的风险，而mysql则做不到。 综上所述，如果大家用的是PHP5，而且mysql版本在5.0以上，希望大家以后能用mysqli的就尽量使用mqsqli，不仅高效，而且更安全，而且推荐大家使用面向对象编程方式。 在这里，我们也只介绍面向对象编程方式。

函数使用

1. 连接数据库并获取相关信息

<?php
	$mysqli=@new mysqli("localhost", "root", "", "mysql");
	//如果连接错误
	if(mysqli_connect_errno()){
		echo "连接数据库失败：".mysqli_connect_error();
		$mysqli=null;
		exit;
	}
	//获取当前字符集
	echo $mysqli->character_set_name()."<br>";
	//获取客户端信息
	echo $mysqli->get_client_info()."<br>";
	//获取mysql主机信息
	echo $mysqli->host_info."<br>";
	//获取服务器信息
	echo $mysqli->server_info."<br>";
	//获取服务器版本
	echo $mysqli->server_version."<br>";
	//关闭数据库连接
	$mysqli->close();
?>

如果连接成功则运行结果

latin1 mysqlnd 5.0.10 - 20111026 - $Id: e707c415db32080b3752b232487a435ee0372157 $ localhost via TCP/IP 5.6.12-log 50612

如果连接失败则可能结果为

连接数据库失败：Access denied for user ‘root’@’localhost’ (using password: YES) 连接数据库失败：Unknown database ‘hello’

2.查询数据

<?php
	$mysqli=@new mysqli("localhost", "root", "", "design");
	//如果连接错误
	if(mysqli_connect_errno()){
		echo "连接数据库失败：".mysqli_connect_error();
		$mysqli=null;
		exit;
	}
	//构造SQL语句
	$query = "SELECT * FROM  designer order by ID LIMIT 3";
	//执行SQL语句
	$result = $mysqli->query($query);
	//遍历结果
	while($row = $result->fetch_array(MYSQLI_BOTH)){
		echo "id".$row['id']."<br>";
	}
	//释放结果集
	$result->free();
	//关闭数据库连接
	$mysqli->close();
?>

运行结果

id10062
id10063
id10064

在这里需要注意的是

fetch_array(MYSQLI_BOTH)

这个方法，参数有三个，分别是 MYSQLI_BOTH，MYSQLI_NUM，MYSQLI_ASSOC。 如果参数传入了 MYSQLI_BOTH，返回数组的索引既包括数字和名称。

array (size=26)
  0 => string '10062' (length=5)
  'id' => string '10062' (length=5)
  1 => string '??' (length=2)
  'name' => string '??' (length=2)
  2 => string '1016903103@qq.com' (length=17)
  'email' => string '1016903103@qq.com' (length=17)
  3 => string '18366119732' (length=11)
  'phone' => string '18366119732' (length=11)

如果参数传入了 MYSQLI_NUM，返回数组的索引只包含数字。

array (size=13)
  0 => string '10062' (length=5)
  1 => string '??' (length=2)
  2 => string '1016903103@qq.com' (length=17)
  3 => string '18366119732' (length=11)

如果参数传入了 MYSQLI_BOTH，返回数组的索引只包含名称。

array (size=13)
  'id' => string '10062' (length=5)
  'name' => string '??' (length=2)
  'email' => string '1016903103@qq.com' (length=17)
  'phone' => string '18366119732' (length=11)

其实还有等价的方法 fetch_row()，fetch_assoc()

他们之间的关系如下

$result->fetch_row() = mysql_fetch_row() = $result->fetch_array(MYSQLI_NUM) = mysql_fetch_array(MYSQLI_NUM) 返回索引数组

$result->fetch_assoc() = mysql_fetch_assoc() = $result->fetch_array(MYSQLI_ASSOC) = mysql_fetch_array(MYSQLI_ASSOC) 返回索引列名

如果 fetch_array()方法什么也不传，则默认传入了 MYSQLI_BOTH

3.插入数据

<?php
	$mysqli=@new mysqli("localhost", "root", "", "design");
	//如果连接错误
	if(mysqli_connect_errno()){
		echo "连接数据库失败：".mysqli_connect_error();
		$mysqli=null;
		exit;
	}
	//插入数据
	$sql="insert into designer(name,phone) values('hello','18352682923')";
	//执行插入语句
	$result=$mysqli->query($sql);
	//如果执行错误
	if(!$result){
		echo "SQL语句有误<br>";
		echo "ERROR:".$mysqli->errno."|".$mysqli->error;
		exit;	
	}
	//如果插入成功，则返回影响的行数
	echo $mysqli->affected_rows;
	//关闭数据库连接
	$mysqli->close();
?>

如果插入成功，那么结果则会是1，如果失败，则会报出错误。

4.修改内容

<?php
	$mysqli=@new mysqli("localhost", "root", "", "design");
	//如果连接错误
	if(mysqli_connect_errno()){
		echo "连接数据库失败：".mysqli_connect_error();
		$mysqli=null;
		exit;
	}
	//插入数据
	$sql="update designer set name = 'hello' where id = 10062";
	//执行插入语句
	$result=$mysqli->query($sql);
	//如果执行错误
	if(!$result){
		echo "SQL语句有误<br>";
		echo "ERROR:".$mysqli->errno."|".$mysqli->error;
		exit;	
	}
	//如果插入成功，则返回影响的行数
	echo $mysqli->affected_rows;
	//关闭数据库连接
	$mysqli->close();
?>

如果修改成功，同样返回被修改的行数。

5.预处理语句

<?php
	$mysqli = @new mysqli("localhost", "root", "", "design");
	//如果连接错误
	if(mysqli_connect_errno()){
		echo "连接数据库失败：".mysqli_connect_error();
		$mysqli=null;
		exit;
	}
	//准备好一条语句放到服务器中，插入语句
	$sql = "insert into designer(name, email) values(?, ?)";
	//生成预处理语句
	$stmt = $mysqli->prepare($sql);
	//给占位符号每个?号传值（绑定参数） i  d  s  b，第一个参数为格式化字符，ss代表两个字符串，d代表数字
	$stmt->bind_param("ss", $name, $email);
	//为变量赋值
	$name = "Mike";
	$email = "mike@live.cn";
	//执行
	$stmt->execute();
	//为变量赋值
	$name = "Larry";
	$email = "larry@live.cn";
	//执行
	$stmt->execute();
	//最后输出
	echo "最后ID".$stmt->insert_id."<br>";
	echo "影响了".$stmt->affected_rows."行<br>";
	//关闭数据库连接
	$mysqli->close();
?>

通过以上的预处理语句，我们也可以实现数据插入。 那么预处理语句有什么特点呢？

1. 效率上更高， 就是如果执行多次相同的语句，只有语句数据不同， 因为将一条语句在服务器端准备好，然后将不同的值传给服务器，再让这条语句执行。相当于编译一次，使用多次。 2. 安全上：可以防止SQL注入（? 占位）这样就可以防止非正常的变量的注入。

所以，推荐大家使用mysqli的预处理语句的方式，不仅效率高，而且更加安全。

综述

以上就是对mysqli的一些方法的介绍，更加详细的内容，请查看 PHP 手册。 希望对大家有帮助！