php mysqli query пример
Php mysqli query пример
Пример #1 Выполнение запросов
Буферизация результатов запроса
После выполнения запроса результаты можно либо получить сразу, либо считать строку за строкой с сервера. Буферизация набора результатов на стороне клиента позволяет серверу как можно раньше высвободить ресурсы, связанные с результатами запроса. Проще говоря, клиенты медленно используют наборы результатов. Поэтому рекомендуется использовать буферизованные наборы результатов. mysqli::query() объединяет выполнение запроса и буферизацию набора результатов.
PHP-приложения могут свободно оперировать данными внутри буферизованных результирующих наборов. Быстрая навигация по строкам наборов обусловлена тем, что наборы полностью располагаются в памяти клиента. Следует помнить, что зачастую обработка результатов на клиенте проще, нежели средствами сервера.
Пример #2 Навигация по строкам буферизованной результирующей таблицы
Результат выполнения данного примера:
Небуферизованные результирующие наборы
Если клиентские ресурсы ограничены, и в тоже время не требуется поддерживать низкую нагрузку на сервер, можно использовать не буферизованные результирующие наборы. Навигация по таким таблицам невозможна, потому что так или иначе должны быть обработаны все строки набора.
Пример #3 Навигация по строкам небуферизованной результирующей таблицы
Типы данных значений в результирующей таблице
Пример #4 Текстовый протокол по умолчанию возвращает строки
Результат выполнения данного примера:
Пример #5 Получение исходных типов данных в приложении
mysqli::query
Описание
Выполняет запрос query к базе данных.
Список параметров
Предупреждение безопасности: SQL-инъекция
Режим результата может быть одной из 3 констант, указывающих, как результат будет возвращён сервером MySQL.
Возвращаемые значения
Примеры
Пример #1 Пример использования mysqli::query()
Результат выполнения данных примеров:
Смотрите также
User Contributed Notes 22 notes
This may or may not be obvious to people but perhaps it will help someone.
When running joins in SQL you may encounter a problem if you are trying to pull two columns with the same name. mysqli returns the last in the query when called by name. So to get what you need you can use an alias.
Below I am trying to join a user id with a user role. in the first table (tbl_usr), role is a number and in the second is a text name (tbl_memrole is a lookup table). If I call them both as role I get the text as it is the last «role» in the query. If I use an alias then I get both as desired as shown below.
= «SELECT a.uid, a.role AS roleid, b.role,
FROM tbl_usr a
INNER JOIN tbl_memrole b
ON a.role = b.id
» ;
?>
In this situation I guess I could have just renamed the role column in the first table roleid and that would have taken care of it, but it was a learning experience.
The cryptic «Couldn’t fetch mysqli» error message can mean any number of things, including:
When calling multiple stored procedures, you can run into the following error: «Commands out of sync; you can’t run this command now».
This can happen even when using the close() function on the result object between calls.
To fix the problem, remember to call the next_result() function on the mysqli object after each stored procedure call. See example below:
// Check for errors
if( mysqli_connect_errno ()) <
echo mysqli_connect_error ();
>
Here is an example of a clean query into a html table
I like to save the query itself in a log file, so that I don’t have to worry about whether the site is live.
For example, I might have a global function:
Translation:
«Couldn’t fetch mysqli»
You closed your connection and are trying to use it again.
It has taken me DAYS to figure out what this obscure error message means.
Use mysqli_query to call a stored procedure that returns a result set.
Here is a short example:
For those using with replication enabled on their servers, add a mysqli_select_db() statement before any data modification queries. MySQL replication does not handle statements with db.table the same and will not replicate to the slaves if a scheme is not selected before.
Building inserts can be annoying. This helper function inserts an array into a table, using the key names as column names:
Calling Stored Procedures
Beeners’ note/example will not work. Use mysqli_multi_query() to call a Stored Procedure. SP’s have a second result-set which contains the status: ‘OK’ or ‘ERR’. Using mysqli_query will not work, as there are multiple results.
mysqli::query() can only execute one SQL statement.
Use mysqli::multi_query() when you want to run multiple SQL statements within one query.
Use difference collation/character for connect, result.
You can set the collation before your query.
E.g. want to set the collation to utf8_general_ci
you can send the query «SET NAMES ‘utf8′» first
Also SET NAMES can repalce with one or some settings like SET character_set_results=’utf8′;
or you could just extend the class.
in my case i already had a wraper for the db so something like this was easy :
public function free($result) <
just tried it and it works like a charm 😉
Recently I had puzzling problem when performing DML queries, update in particular, each time a update query is called and then there are some more queries to follow this error will show on the page and go in the error_log:
«Fatal error: Exception thrown without a stack frame in Unknown on line 0»
The strange thing is that all queries go through just fine so it didn’t make much sense:
So, I don’t know why but it seems that when DML queries are responsible for:
«Fatal error: Exception thrown without a stack frame in Unknown on line 0»
calling «mysqli_free_result» after the query seems to be fixing the issue
mysql_query
mysql_query — Посылает запрос MySQL
Данный модуль устарел, начиная с версии PHP 5.5.0, и удалён в PHP 7.0.0. Используйте вместо него MySQLi или PDO_MySQL. Смотрите также инструкцию MySQL: выбор API. Альтернативы для данной функции:
Описание
Список параметров
Запрос не должен заканчиваться точкой с запятой. Данные в запросе должны быть корректно проэкранированы.
Возвращаемые значения
Для запросов SELECT, SHOW, DESCRIBE, EXPLAIN и других запросов, возвращающих результат из нескольких рядов, mysql_query() возвращает дескриптор результата запроса ( resource ), или false в случае возникновения ошибки.
Для других типов SQL-запросов, INSERT, UPDATE, DELETE, DROP и других, mysql_query() возвращает true в случае успешного выполнения и false в случае возникновения ошибки.
Полученный дескриптор результата нужно передать в функцию mysql_fetch_assoc() или любую другую функцию, работающую с результатами запросов.
Используйте mysql_num_rows() для выяснения количества рядов в результате SELECT-запроса или mysql_affected_rows() для выяснения количества обработанных рядов запросами DELETE, INSERT, REPLACE и UPDATE.
Примеры
Пример #1 Неверный запрос
Пример #2 Верный запрос
// Эти данные, к примеру, могли быть получены от пользователя
$firstname = ‘fred’ ;
$lastname = ‘fox’ ;
Смотрите также
User Contributed Notes 26 notes
Simulating an atomic operation for application locks using mysql.
$q = «update `table` set `LOCK`=’F’ where `ID`=’1′»;
$lock = mysql_affected_rows();
If we assume
NOT LOCKED = «» (empty string)
LOCKED = ‘F’
then if the column LOCK had a value other than F (normally should be an empty string) the update statement sets it to F and set the affected rows to 1. Which mean than we got the lock.
If affected rows return 0 then the value of that column was already F and somebody else has the lock.
The secret lies in the following statement taken from the mysql manual:
«If you set a column to the value it currently has, MySQL notices this and does not update it.»
Of course all this is possible if the all application processes agree on the locking algorithm.
mysql_query doesnt support multiple queries, a way round this is to use innodb and transactions
this db class/function will accept an array of arrays of querys, it will auto check every line for affected rows in db, if one is 0 it will rollback and return false, else it will commit and return true, the call to the function is simple and is easy to read etc
———-
function transaction($q_array) <
$retval = 1;
if($retval == 0) <
$this->rollback();
return false;
>else <
$this->commit();
return true;
>
>
/* Create database connection object */
$database = new MySQLDB;
// then from anywhere else simply put the transaction queries in an array or arrays like this:
$q = array (
array(«query» => «UPDATE table WHERE something = ‘something'»),
array(«query» => «UPDATE table WHERE something_else = ‘something_else'»),
array(«query» => «DELETE FROM table WHERE something_else2 = ‘something_else2′»),
);
Regarding the idea for returning all possible values of an enum field, the mySQL manual says that «SHOW COLUMNS FROM table LIKE column» should be used to do this.
The function below (presumes db connection) will return an array of the possible values of an enum.
function GetEnumValues($Table,$Column)
<
$dbSQL = «SHOW COLUMNS FROM «.$Table.» LIKE ‘».$Column.»‘»;
$dbQuery = mysql_query($dbSQL);
$EnumValues = substr($EnumValues, 6, strlen($EnumValues)-8);
$EnumValues = str_replace(«‘,'»,»,»,$EnumValues);
This is just a quick example to show how to do it, some tidying up needs to be done (ie checking if the field is actually an enum) before it is perfect.
This project implements a wrapper to mysql functions in PHP7.0+
tested and working fine =)
When trying to INSERT or UPDATE and trying to put a large amount of text or data (blob) into a mysql table you might run into problems.
In mysql.err you might see:
Packet too large (73904)
You would just replace maxsize with the max size you want to insert, the default is 65536
It should be noted that mysql_query can generate an E_WARNING (not documented). The warning that I hit was when the db user did not have permission to execute a UDF.
Expected behavior would be like an Invalid SQL statement, where there is no E_WARNING generated by mysql_query.
Warning: mysql_query() [function.mysql-query]: Unable to save result set in filename.php
The mysql_errno is 1370 and the mysql_error is:
execute command denied to user ‘username’@’%’ for routine ‘database_name.MyUDF’
If, like me, you come from perl, you may not like having to use sprintf to ‘simulate’ placeholders that the DBI package from perl provides. I have created the following wrapper function for mysql_query() that allows you to use ‘?’ characters to substitute values in your DB queries. Note that this is not how DBI in perl handles placeholders, but it’s pretty similar.
// oops, wrong userid or passwd
else <
echo «Invalid username and password combination.\n» ;
>
?>
When you run a select statement and receive a response, the data types of your response will be a string regardless of the data type of the column.
Use this to neatly insert data into a mysql table:
I believe there is a typo in celtic at raven-blue dot com version with:
I think you really ment:
Keep in mind when dealing with PHP & MySQL that sending a null-terminated string to a MySQL query can be misleading if you use echo($sql) in PHP because the null terminator may not be visible.
For example (this assumes connection is already made),
$string1 = «mystring\0»;
$string2 = «mystring»;
$query1 = «SELECT * FROM table WHERE mystring='».$string1.»‘»
$query2 = «SELECT * FROM table WHERE mystring='».$string2.»‘»
//but printing these queries to the screen will provide the same result
echo($result1);
echo($result2);
Not knowing this could lead to some mind-numbing troubleshooting when dealing with any strings with a null terminator. So now you know! 🙂
this could be a nice way to print values from 2 tables with a foreign key. i have not yet tested correctly but it should work fine.
Here’s a parameterised query function for MySQL similar to pg_query_params, I’ve been using something similar for a while now and while there is a slight drop in speed, it’s far better than making a mistake escaping the parameters of your query and allowing an SQL injection attack on your server.
# Parameterised query implementation for MySQL (similar PostgreSQL’s PHP function pg_query_params)
# Example: mysql_query_params( «SELECT * FROM my_table WHERE col1=$1 AND col2=$2», array( 42, «It’s ok» ) );
For all you programmers out there getting the ‘Command out of synch’ errors when executing a stored procedure call:
There are known bugs related to this issue, and the best workaround for avoiding this error seems to be switching to mysqli.
Still, I needed mysql to also handle these calls correctly.
The error is normally related to wrong function call sequences, though the bug report at http://bugs.php.net/bug.php?id=39727 shows otherwise.
For me, after commenting out hundreds of lines and several introspection calls to parse the procedure information (using information_schema and ‘SHOW’ extensions), I still got the same error.
The first result is returned, because I initiated my connection using the MYSQL_MULTI_RESULTS value of 131072 (forget this and you will never get any output, but an error message stating mysql cannot return results in this context)
After testing with this code (sproc2 simply calls ‘SELECT * FROM sometable’), I found the error must be in the mysql library/extension. Somehow, mysql does not handle multiple resultsets correctly, or is at least missing some functionality related to handling multiple results.
So if you ever make a uniform database accessing interface and implement stored procedures/prepared statements (or classes for it), this could be a solution if you really wish to enable stored procedures.
Still, be aware that this is really a serious flaw in your design (and IMHO, the mysql extension)
Also see the documentation for mysqli on mysqli_query, which seems to be working fine.
here’s a script for parsing a *.sql file (tested only on dumps created with phpMyAdmin) which is short and simple (why do people say «here’s a short and simple script» and it has a 100 lines?). the script skips comments and allows ; to be present within the querys
I much prefer to use the same syntax for single INSERT, REPLACE and UPDATE queries as it is easier to read and keeps my code shorter (no seperate building of insert and update values)
INSERT INTO table SET x=’1′, y=3
UPDATE table SET x=’2′ WHERE y=3
So if your using a function to build your query, you will only ever need to code the «field=value, field2=value2» part for any query.
/* malformed query /*
$rs = mysql_query(«SELECT `foo` FRO `bar`»);
if($rs) <
echo «This will never be echoed»;
>
?>
One way to reduce the dangers of queries like the dlete command above that dletes the whole DB is to use limits wherever possible.
EG. If you have a routine that is only deisnged to delete 1 record, add ‘LIMIT 1’ to the end of the command. This way you’ll only lose one record if someone does something stupid.
Just don’t trust ANY data that is sent to your script.
If you need to execute sevaral SQL commands in a row (usually called batcg SQL) using PHP you canot use mysql_query() since it can execute single command only.
Here is simple but effective function that can run batch SQL commands. Take cere, if string contains semicolon (;) anywhere except as command delimiter (within string expression for example) function will not work.
For those of you whom spent hours bashing your brains against the keyboard wondering why your non-English characters are output as question marks. Try the following:
?>
Simply run the query «set names ‘utf8’ » against the MySQL DB and your output should appear correct.
Основы работы с PHP MySqli
В связи с прекращением поддержки PHP MySQL в 2011 году для работы с базами данных все более широкое применение находят PDO или MySqli. Они обладают лучшей функциональностью (чем MySQL) и предлагают ООП (объектно-ориентированный интерфейс) API. Какой из них лучше, это тема для другой статьи, в этой статье мы попытаемся разобраться с основами работы с MySqli. Поэтому, без дальнейших предисловий, перейдем к рассмотрению соединения ( connect ), выбора ( select ), вставки ( insert ), обновления ( update ) и удаления ( delete ) записей (данных/документов/информации) посредством PHP MySqli. Надеюсь, что данная статья будет полезна при решении проблем, которые могут возникнуть при работе с PHP MySqli.
Установка MySqli
Соединение с базой данных
MySqli предлагает два способа соединения с базой данных: процедурный и объектно-ориентированный. Рекомендуется использовать объектно-ориентированный. Процедурный похож на (старый) MySql, поэтому для новичков его использование, возможно, будет предпочтительней, стоит помнить, что им пользоваться не рекомендуется.
Ниже показано открытие соединения с базой данных объектно-ориентированным способом. Этот способ будет использоваться и во всех приведенных ниже примерах.
Выбор (SELECT) результирующего ряда в виде ассоциативного массива
mysqli_fetch_assoc() : в приведенном ниже коде происходит извлечение результирующего ряда в виде ассоциативного массива. Возвращаемый массив содержит строки, полученные из базы данных, где имена столбцов будут являться ключом, используемым для доступа к внутренним данным. Как показана ниже, данные отображаются в виде HTML таблицы.
Выбор (SELECT) результирующего ряда в виде массива (ассоциативный, обычный, или в оба)
Выбор (SELECT) результирующего ряда в виде объекта
Выбор (SELECT) одиночного значение
Одиночное значение получить из базы данных можно посредством fetch_object (метод Cameron Spear).
Извлекаем (SELECT COUNT) количество строк в таблице
Иногда нужно узнать количество строк в таблице, особенно при нумерации страниц.
Выбор (SELECT) с помощью шаблонов (prepared statements)
prepared statements — специальный инструмент СУБД, позволяющий ускорить последовательное выполнение повторяющихся запросов, построенных по одному и тому же шаблону.
Одной из особенностей MySqli является возможность использования уже написанных шаблонов: то есть запрос достаточно написать один раз, после чего его можно многократно исполнять с различными параметрами. Использование уже написанных шаблонов улучшает производительность для больших таблицах и сложных запросов. Для предотвращения попадания вредоносного кода анализ каждого запроса производится сервером отдельно.
Тот же запрос с несколькими параметрами:
Вставка (INSERT) записи
Запись ниже вставляет в таблицу новый ряд.
Отрывок ниже вставляет те же значения посредством шаблонов (Prepared Statement). Как мы уже говорили, шаблоны чрезвычайно эффективны против SQL инъекция. Для приведенного примера их использование является оптимальным вариантом.
Вставка (INSERT) нескольких записей
Обновление (Update)/удаление (Delete) записей
Принцип обновление и удаление записей тот же. Достаточно заменить строку запроса на MySql update или delete (не понял, сам смотри).
Обновление с помощью шаблонов (prepared statements)
Пример обновления записи с помощью шаблонов (prepared statements) приведен ниже.
Удаление старых записей
Удалению подвергаются все записи, находящиеся на сервере больше 1 дня; количество дней можно задать самому.
Заключение
Вне сомнения, MySqli существенно лучше стандартного MySql расширения PHP, хотя принципы их работы довольно схожи. Надеюсь, приведенная выше информация окажется полезной при создании и переносе проектов в будущем. Для удобства ниже была реализована возможность скачать файлы примеров. Это можно сделать, нажав на кнопку download.
PHP и Mysqli. Примеры запросов
Работать с базой данных Mysql в PHP можно с помощью:
Оригинальное API MySQL (функции mysql_*), начиная с версии PHP 5.5.0, объявлено как устаревшее (deprecated). Разработчики PHP настоятельно рекомендуют использовать в новых проектах либо mysqli, либо PDO_MYSQL.
Данная статья подскажет, как делать основные запросы с помощью mysqli, с чего начать и от чего оттолкнуться.
В зависимости от предпочтения, запросы можно выполнять либо через процедурный, либо через объектно-ориентированный стиль. В данной статье будет рассмотрен объектно-ориентированный подход, но любители процедурного стиля не сильно должны расстраиваться, поскольку все методы из основных классов зеркалируются в обычные функции.
Начало работы
Создадим класс, через который будем выполнять запросы:
class ourMysqli extends mysqli
<
Здесь ничего сложного — объявляем класс-обертку над основным классом mysqli, через который и будет выполняться все работа с базой данных. В конструктор мы передаем данные доступа и пробуем подключиться, если что-то не так — бросаем Exception.
Выполним инициализацию класса и проверим, все ли хорошо:
Если в результате видим наше название класса — поздравляем, все прошло успешно и можно двигаться дальше!
Простой SELECT-запрос
Рассмотрим следующий пример SELECT-запроса:
// обработка результатов выборки
Следует обратить внимание, что объект mysqli_result возвращается только для запросов вида SELECT, SHOW, DESCRIBE и EXPLAIN, для других типов запросов метод query вернет TRUE в случае успешного выполнения. Если же в SQL-запросе присутствуют ошибки — метод query вернет FALSE, который нужно обработать с помощью Exception.
Обработка результатов
Выбрать для себя удобный способ обработки результатов выборки Вы всегда можете в официальном PHP-мануале.
Простой SELECT-запрос с экранированием данных
Ни в коем случае нельзя подставлять в запросы данные от пользователя в чистом виде, поскольку можно словить SQL-injection. Для экранирования данных используется функция real_escape_string. Запрос может выглядеть следующим образом:
// обработка результатов выборки
Подготовленный SELECT-запрос
В чем удобство подготовленных SELECT-запросов — на базу данных можно возложить ответственность за экранирование данных. Механизм приблизительно следующий:
// В SELECT-запросе нужно указать знаки вопроса в тех местах, где
нужно подставить неэкранированные данные от пользователя.
$selectQuery = SELECT field1, field2, field3
FROM table
WHERE id=?
SQL_QUERY;
// обработка результатов выборки
Пояснение к примеру. Если подготовка запроса проходит успешно (нет ошибок в SQL-запросе) — тогда с помощью метода bind_param подвязываются переменные. Первый параметр содержит строку с типами переменных, последующие параметры — сами переменные, которые нужно «подставить» в запрос.
В нашем примере использовалась одна переменная, тип переменной представлен буквой i, что означает целое число. Всего можно подвязать 4 типа переменных:
Примечание: метод $mysqliStmt->get_result() не будет работать, если не подключен mysqlnd-драйвер. Не все хостинги сайтов на сегодняшний день конфигурируют mysqlnd в минимальные пакеты, поэтому нужно быть внимательным!
Подготовленный SELECT-запрос с произвольным набором переменных для экранирования
Рано или поздно возникает ситуация, когда количество данных для экранирования может быть динамическим, то есть изменяется под влиянием каких-то условий пользовательского интерфейса.
Пример такого SELECT-запроса:
// формируем SQL запрос
$selectQuery = ‘SELECT * FROM table’
// обработка результатов выборки
Пояснения. Для функции bind_param второй и последующий параметр должны быть переменными, переданными по ссылке. В php 5.3 изменилось поведение для массивов, в call_user_func_array нельзя просто передать обычный массив. Нужно обойти все значения из массива и сделать так, чтобы на элементы массива можно было ссылаться по ссылке, что и делается с помощью функции refArrayValues.
Выполнение INSERT, UPDATE и DELETE запросов
Запросы на обновление данных (INSERT, UPDATE, REPLACE, DELETE) выполняются аналогично запросам SELECT. Например: