MySQL中的fetch和预处理语句(prepared statement)是两种不同的方法,用于从数据库检索数据和执行SQL查询。
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检查连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
// 查询
$sql = "SELECT id, name FROM users";
$result = $conn->query($sql);
// 遍历结果集
if ($result->num_rows > 0) {
while($row = $result->fetch_assoc()) {
echo "id: " . $row["id"]. " - Name: " . $row["name"]. "<br>";
}
} else {
echo "0 结果";
}
$conn->close();
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检查连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
// 准备查询
$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
if ($stmt === false) {
echo "准备失败: " . $conn->error;
exit;
}
// 绑定参数
$name = "张三";
$email = "zhangsan@example.com";
$stmt->bind_param("ss", $name, $email);
// 执行查询
if ($stmt->execute() === true) {
echo "新记录插入成功";
} else {
echo "Error: " . $stmt->error;
}
// 关闭语句和连接
$stmt->close();
$conn->close();
在这个示例中,我们使用预处理语句插入一条新记录。通过使用占位符(?)和bind_param方法,我们可以确保传递给查询的数据不会被解释为SQL代码,从而防止SQL注入攻击。