php：mysqli擴展

mysqli功能概述：http://php.net/manual/zh/mysqli.summary.php

代碼(基本的用法)：貌似能夠防止sql注入

    $root = "root";
    $pwd = "";
    $host = "localhost";
    $database =  "vvtss";
    //面向對象的方式實例化一個對象
    $conn = new mysqli($host,$root,$pwd,$database);
    
    //返回0表明沒有錯誤發生
    if(mysqli_connect_errno()){
        echo '數據庫鏈接失敗，錯誤碼：'.mysqli_connect_errno();die;
    }

    $id = $_GET['id'];
    $username = $_GET['username'];

    //其中的?是一個佔位符
    $sql = "select * from table_name where id = ? and username = ?";
    
    //進行預處理操做
    $search_action = $conn->prepare($sql);

    //綁定參數，第一個參數表示爲上面預處理的的佔位符的數量和每個參數的數據類型，s爲字符串，i爲整形，d爲雙精度小數，有幾個參數，就寫幾個s或d或i，好比說iiii,ssss,sidi這樣的。而後後面就是有幾個參數就寫幾個要綁定的變量，好比bind_param('sss',$username,$password,$code);
    $search_action ->bind_param("ss",$id,$username);

    //將結果綁定在相對應的變量上，好比你select了username,password,你就能夠寫bind_result($usernmae,$password);
    // $search_action ->bind_result($columns);

    //執行sql操做
    $search_action ->execute();
    $result = $search_action->get_result();
    while($rows = $result->fetch_assoc()){
        var_dump($rows);
    }
    $search_action ->free_result();//釋放內存
    $search_action ->close();//結束這個實例化

 

　　後續複雜的有待完善..........................