MySQL中的fetch和预处理语句(prepared statement)是两种不同的方法,用于从数据库检索数据和执行SQL查询。
Fetch:Fetch是一种从结果集中检索数据的方法。当你执行一个SELECT查询时,MySQL会返回一个结果集,你可以使用fetch方法逐行访问这些数据。以下是一个简单的示例:// 创建连接$conn = new mysqli($servername, $username, $password, $dbname);// 检查连接if ($conn->connect_error) { die("连接失败: " . $conn->connect_error);}// 查询$sql = "SELECT id, name FROM users";$result = $conn->query($sql);// 遍历结果集if ($result->num_rows > 0) { while($row = $result->fetch_assoc()) { echo "id: " . $row["id"]. " - Name: " . $row["name"]. "<br>"; }} else { echo "0 结果";}$conn->close();// 创建连接$conn = new mysqli($servername, $username, $password, $dbname);// 检查连接if ($conn->connect_error) { die("连接失败: " . $conn->connect_error);}// 准备查询$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");if ($stmt === false) { echo "准备失败: " . $conn->error; exit;}// 绑定参数$name = "张三";$email = "zhangsan@example.com";$stmt->bind_param("ss", $name, $email);// 执行查询if ($stmt->execute() === true) { echo "新记录插入成功";} else { echo "Error: " . $stmt->error;}// 关闭语句和连接$stmt->close();$conn->close();在这个示例中,我们使用预处理语句插入一条新记录。通过使用占位符(?)和bind_param方法,我们可以确保传递给查询的数据不会被解释为SQL代码,从而防止SQL注入攻击。
