您的位置:

PHP mysqli_query函数使用教程

在PHP面向对象的mysqli数据库连接库中,使用最为广泛和基础的函数之一就是mysqli_query函数。其可以用于执行任何SQL语句(包括创建和删除数据库、数据表等操作),并返回执行结果。本篇文章将围绕mysqli_query函数,从多个方面进行详细的阐述。

一、mysqli_query函数的基本使用

mysqli_query函数有两个参数:
1. mysqli对象,用于建立与数据库的连接;
2. 要执行的SQL语句。
其返回值包括两种类型:查询语句返回的是mysqli_result对象,非查询语句返回的是boolean类型。

$conn = new mysqli($host, $username, $passwd, $dbname);
$sql = "SELECT * FROM users WHERE id = 1";
$result = $conn->query($sql);
if ($result) {
    // 处理结果集
} else {
    echo "查询失败";
}

二、mysqli_query函数的使用注意事项

1. SQL语句中的字符串需要使用单引号扩起来。例如:

$sql = "SELECT * FROM users WHERE name = 'John'";

2. 如果SQL语句中有变量,需要使用占位符的方式来替换。例如:

$name = "John";
$sql = "SELECT * FROM users WHERE name = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("s", $name); // 绑定参数
$stmt->execute(); // 执行查询
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    // 处理结果集
}

3. 需要注意SQL注入问题,应该使用预处理语句和参数绑定来避免。例如:

$username = mysqli_real_escape_string($conn, $_POST['username']);
$password = mysqli_real_escape_string($conn, $_POST['password']);
$sql = "SELECT * FROM users WHERE username = ? AND password = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("ss", $username, $password); // 绑定参数
$stmt->execute(); // 执行查询
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    // 处理结果集
}

三、mysqli_query函数的应用场景

1. 数据库的增、删、改操作

例如:

$sql = "INSERT INTO users (name, age, gender) VALUES ('John', 28, 'male')";
$conn->query($sql);

2. 数据库查询操作

例如:

$sql = "SELECT * FROM users WHERE age > 20";
$result = $conn->query($sql);
while ($row = $result->fetch_assoc()) {
    // 处理结果集
}

3. 数据库事务控制

例如:

$conn->begin_transaction(); // 开始事务
$sql1 = "UPDATE users SET balance = balance - 100 WHERE id = 1";
$sql2 = "UPDATE users SET balance = balance + 100 WHERE id = 2";
$conn->query($sql1);
$conn->query($sql2);
$conn->commit(); // 提交事务

四、mysqli_query函数的局限和替代方案

1. mysqli_query只能处理单条SQL语句,对于复杂查询可以使用mysqli多语句查询函数multi_query代替。例如:

$sql = "SELECT * FROM users; SELECT * FROM orders";
$conn->multi_query($sql);
do {
    if ($result = $conn->store_result()) {
        while ($row = $result->fetch_assoc()) {
            // 处理结果集
        }
        $result->free();
    }
} while ($conn->more_results() && $conn->next_result());

2. 对于更加复杂的查询和数据操作,可以考虑使用ORM框架,例如Laravel的Eloquent、Yii的ActiveRecord等。

五、总结

本篇文章主要介绍了mysqli_query函数的基本使用,包括SQL语句的书写、参数绑定和预处理等。同时,还介绍了mysqli_query函数的应用场景和局限,提供了一些替代方案,让读者了解如何在不同的情况下更好地选择和使用mysqli_query函数。