mysql 中stmt预处理语句有啥作用

Posted 2023-04-03

这就相当于一个方法，已经加载了。只需要你填写一些参数，就能获得相应的结果。这样就大大增加了同样式sql的适用性，性能提高。如果是不同样式的sql，用这种方式反而会降低性能。
如果有不明白请留言。 参考技术A 预处理效率更高、速度更快、安全性更高 参考技术B 预处理语句是用preparedstatement

mysqli_stmt预处理类

预处理语句对于防止 MySQL 注入是非常有用的。

预处理语句及绑定参数

预处理语句用于执行多个相同的 SQL 语句，并且执行效率更高。

预处理语句的工作原理如下：

1. 预处理：创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如：

   INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)

2. 数据库解析，编译，对SQL语句模板执行查询优化，并存储结果不输出。

3. 执行：最后，将应用绑定的值传递给参数（"?" 标记），数据库执行语句。应用可以多次执行语句，如果参数的值不一样。

相比于直接执行SQL语句，预处理语句有两个主要优点：

• 预处理语句大大减少了分析时间，只做了一次查询（虽然语句多次执行）。

• 绑定参数减少了服务器带宽，你只需要发送查询的参数，而不是整个语句。

• 预处理语句针对SQL注入是非常有用的，因为参数值发送后使用不同的协议，保证了数据的合法性。

MySQLi 预处理语句

以下实例在 MySQLi 中使用了预处理语句，并绑定了相应的参数:

    $stmt = $mysqli->prepare("INSERT INTO table (name,age) values (?,?)");
    $stmt->bind_param("ss", $name, $age);
    $name = "msgUID";
    $age = 123;
    $stmt->execute();