您的位置:

PHP mysqli_query函数详解

PHP mysqli_query函数是在 PHP 中使用 MySQL 数据库时用来执行查询语句的函数,它的基本语法如下:

 mysqli_query($link,$sql);

其中,$link 指的是 mysqli_connect() 函数返回的数据库连接对象,$sql 则为 SQL 查询语句,例如:

 $link=mysqli_connect("localhost","my_user","my_password","my_db");
if(mysqli_connect_error()){
    echo mysqli_connect_error();
    exit;
}
$sql = "SELECT * FROM users";
$result = mysqli_query($link, $sql);

上面的代码将连接到名为 my_db 的数据库,并执行一个名为 users 的表的选取操作,结果存放在 $result 变量中。

一、mysqli_query函数的参数类型

mysqli_query 函数的第二个参数可以是字符串,也可以是变量,这意味着你可以动态生成 SQL 语句,并把它作为 mysqli_query 函数的参数。

例如,你可以使用 PHP 的控制语句来动态生成 SQL 语句:

 $link=mysqli_connect("localhost","my_user","my_password","my_db");
if(mysqli_connect_error()){
    echo mysqli_connect_error();
    exit;
}
if($_GET['id']){
    $id = mysqli_real_escape_string($link, $_GET['id']);
    $sql = "SELECT * FROM users WHERE id = $id";
    $result = mysqli_query($link, $sql);
}

上面的代码中,我们使用了 mysqli_real_escape_string 函数来防止 SQL 注入攻击。

二、mysqli_query函数返回结果

mysqli_query 函数会返回查询结果,无论查询是成功还是失败。如果查询成功,查询结果会被封装在一个 mysqli_result 对象中;如果查询失败,则返回 FALSE。

查询成功后,我们可以通过 mysqli_fetch_array() 函数以正确的格式从 mysqli_result 对象中获取数据:

 $link=mysqli_connect("localhost","my_user","my_password","my_db");
if(mysqli_connect_error()){
    echo mysqli_connect_error();
    exit;
}
$sql = "SELECT * FROM users";
$result = mysqli_query($link, $sql);

while($row = mysqli_fetch_array($result, MYSQLI_ASSOC)){
    echo $row['username']. " - ". $row['email']. "
"; }

上面的代码将以表格的形式显示 users 表中的所有数据。

三、mysqli_query函数的错误处理

mysqli_query 函数有两种类型的错误:语法错误和逻辑错误。

语法错误是由于 SQL 查询语句的写法或结构不正确而导致的。这些错误通常是由于拼写错误、标点符号错误或语句结构不正确引起的。

逻辑错误是由于 SQL 查询语句本身的逻辑问题而导致的。例如,在向一个已经存在的表中插入重复的数据,或者将未正确初始化的变量存储到数据库中。

要处理这些错误,可以在 mysqli_query 函数之后使用 mysqli_error 函数。例如:

 $link=mysqli_connect("localhost","my_user","my_password","my_db");
if(mysqli_connect_error()){
    echo mysqli_connect_error();
    exit;
}
$sql = "SELECT * FROM non_existent_table";
$result = mysqli_query($link, $sql);

if(!$result){
    echo mysqli_error($link);
    exit;
}

上面的代码中,如果非法查询失败,mysqli_error 函数将返回一个字符串,其中包含 MySQL 数据库返回的详细错误信息。

四、mysqli_query函数的性能优化

查询 MySQL 数据库时,有时会遇到性能瓶颈。为了提高查询性能,可以使用 mysqli_query 函数自带的缓存。

开启结果集缓存可以减少反复读取大型结果集的时间。下面的示例演示了如何使用 mysqli_query 的缓存功能:

 $link=mysqli_connect("localhost","my_user","my_password","my_db");
if(mysqli_connect_error()){
    echo mysqli_connect_error();
    exit;
}

$sql = "SELECT * FROM users ORDER BY username ASC";
$result = mysqli_query($link, $sql, MYSQLI_USE_RESULT | MYSQLI_STORE_RESULT);

while($row = mysqli_fetch_array($result, MYSQLI_ASSOC)){
    echo $row['username']. " - ". $row['email']. "
"; } mysqli_free_result($result);

上面的代码使用了 MYSQLI_USE_RESULT | MYSQLI_STORE_RESULT 选项,这会把结果集从 MySQL 服务器存储到 PHP 空间中。我们在使用while循环解析结果集时,不需要反复从服务器读取数据,从而提高了性能。

五、mysqli_query函数与预处理语句

最后,我们必须提到 mysqli_query 函数与预处理语句的结合。通过将 SQL 查询语句预处理成编译好的指令,可以大大提高查询性能和安全性。

下面的示例演示了如何使用 mysqli_query 函数与预处理语句一起使用:

 $link=mysqli_connect("localhost","my_user","my_password","my_db");
if(mysqli_connect_error()){
    echo mysqli_connect_error();
    exit;
}

$sql = "SELECT * FROM users WHERE id = ?";
$stmt = mysqli_prepare($link, $sql);
mysqli_stmt_bind_param($stmt, 'i', $_GET['id']);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);

while($row = mysqli_fetch_array($result, MYSQLI_ASSOC)){
    echo $row['username']. " - ". $row['email']. "
"; } mysqli_free_result($result);

上面的代码使用了 mysqli_prepare 函数来准备一个查询语句,使用了 mysqli_stmt_bind_param 函数来绑定变量,使用了 mysqli_stmt_execute 函数来执行查询语句,使用了 mysqli_stmt_get_result 函数来获取查询结果。

六、总结

本文详细介绍了 PHP 中 mysqli_query 函数的使用方法和特性。我们了解了它的参数类型、返回结果、错误处理、性能优化和结合预处理语句的使用方法。通过学习本文,您可以更加熟练地使用 mysqli_query 函数来操作 MySQL 数据库。