TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
V tomto článku bych chtěl popsat rozšíření (extension) MySQLi, které umožňuje lepší spolupráci PHP s MySQL než starší funkce.
V PHP máme tři základní možnosti přístupu k databázi MySQL:
- Rozšíření PHP MySQL - základní rozšíření umožňující práci s MySQL. Doporučuje se ho používat pouze do verze MySQL 4.1.3. I když je funkční i u novějších verzí, neumožňuje využití nových možností MySQL.
- PHP Data Objects (PDO) - abstraktní vrstva pro komunikaci s databázemi. Umožňuje konzistentní přístup ke všem podporovaným databázím.
- Rozšíření PHP MySQLi (MySQL Improved) - rozšíření vyvinuté pro MySQL 4.1.3 a novější. Umožňuje přístup k novým funkcím. Součástí PHP je od verze 5. MySQLi podporuje jak objektově orientovaný, tak i procedurální styl programování.
Rozšíření MySQL se v současné době nedoporučuje používat, protože není efektivní. Pro nové projekty je vhodné využít MySQLi nebo PDO.
Připojení k databázi
I když můžeme s MySQLi pracovat i procedurálně, já budu v článku využívat pouze objektový přístup.
<?php
$mysqli = new mysqli('localhost', 'uzivatel', 'heslo', 'databaze');
if ($mysqli->connect_error) {
die('Nepodařilo se připojit k MySQL serveru (' . $mysqli->connect_errno . ') '
. $mysqli->connect_error);
}
echo 'Připojení proběhlo úspěšně ' . $mysqli->host_info . "\n";
$mysqli->close();
?>
Nejprve vytvoříme novou instanci třídy MySQLi a konstruktoru předáme informace potřebné k připojení. Pokud se nepodaří připojit k databázovému serveru, vypíšeme chybové hlášení. V ukázce jsou dva způsoby detekce chyby. První způsob je čistě objektový, ale dá se použít až od verze PHP 5.3.0, druhý způsob je vhodný pouze pro starší verze PHP. Pokud se připojení zdařilo, tak vypíšeme informaci o navázaném připojení, kterou poskytuje metoda host_info. Na konci skriptu ukončíme připojení k databázi.
Práce s databází
Pro zasílání dotazů databázi slouží metoda mysqli::query, která má jeden povinný a jeden nepovinný parametr. Povinným parametrem je SQL dotaz, nepovinným je nastavení pracovního módu. Výchozí (a doporučeníhodnou) hodnotou tohoto parametru je konstanta MYSQLI_USE_RESULT. Při jejím použití je nutné, v případě, kdy obdržíme z MySQL objekt s výsledky dotazu, zavolat metodu mysqli_result::free_result před odesláním následujícího dotazu. Druhou možností je asynchronní přístup, který nastavíme použitím konstanty MYSQLI_ASYNC. Zde musíme pro zpracování výsledků volat metodu mysqli::poll. Ta je dostupná pouze s rozšířením mysqlnd.
<?php
$mysqli = new mysqli('localhost', 'uzivatel', 'heslo', 'databaze');
if ($mysqli->connect_error) {
die('Nepodařilo se připojit k MySQL serveru (' . $mysqli->connect_errno . ') '
. $mysqli->connect_error);
}
$vysledek = $mysqli->query("SELECT `Jmeno`, `Prijmeni` FROM `uzivatele`");
echo 'Z databáze jsme získali ' . $vysledek->num_rows . ' uživatelů.';
while ($uzivatel = $vysledek->fetch_assoc())
{
printf("%s %s \n", $uzivatel['Jmeno'], $uzivatel['Prijmeni']);
}
$vysledek->free_result();
}
$mysqli->close();
?>
Výběr a zpracování dat v předchozím příkladu je velmi podobné klasickému přístupu. Pro zjištění počtu získaných řádků slouží metoda mysqli_result::num_rows a pro získání jednotlivých řádků odpovědi ve formě asociativního pole metoda mysqli_result::fetch_assoc. Rozšíření MySQLi umožňuje využít i tzv. prepare statements, ale těm se budeme věnovat až v příštím díle.
Bezpečnost
Pokud do SQL dotazů vkládáte data získaná od uživatele, např. z formuláře nebo z parametrů URL, je nuntostí tato data před použitím zkontrolovat a zabránit možným chybám nebo útokům. K tomuto slouží metoda mysqli::escape_string, která escapuje všechny nebezpečné znaky, tzn. že před tyto znaky vloží zpětné lomítko.
<?php
//OSETRENI VSTUPU ZISKANEHO Z URL
$idUzivatele = $mysqli->escape_string($_GET['id']);
$vysledek = $mysqli->query("SELECT `Jmeno`, `Prijmeni`
FROM `uzivatele`
WHERE `ID` = " . $idUzivatele);
?>
Vložení více dotazů najednou
Metoda mysqli::query umožňuje odeslání pouze jednoho dotazu databázi. Pokud potřebujeme odeslat více dotazů v jednom kroku, musíme použít metodu mysqli::multi_query. Ta přijímá jeden argument, řetězec obsahující jednotlivé dotazy oddělené středníkem. Zpracování dat získaných těmito dotazy je mírně složitější než v případě jednoduchého dotazu. Data získaná z jednotlivých dotazů uložíme pomocí mysqli::store_result a pak už s nimi můžeme pracovat obvyklým způsobem. K přesunu na výsledek dalšího dotazu slouží metoda mysqli::next_result a ke zjištění, jestli ještě existují nějaká nezpracovaná data metoda mysqli::more_result. Postup, jak toto využít, bude nejlépe vidět na praktickém příkladu:
<?php
//JEDNOTLIVE SQL DOTAZY
$dotazy = Array();
$dotazy[] = "SELECT `Jmeno` FROM `uzivatele`";
$dotazy[] = "SELECT `Jmeno` FROM `administratori`";
//SPOJENI DOTAZU POMOCI STREDNIKU
$dotazyString = Implode(';', $dotazy);
//ODESLANI DOTAZU A ZPRACOVANI VYSLEDKU
$mysqli->multi_query($dotazyString);
do
{
if ($vysledek = $mysqli->store_result())
{
while ($data = $vysledek->fetch_assoc())
{
// ZPRACUJEME ZISKANA DATA
}
$vysledek->free_result();
}
}
// POSUNEME SE NA DALSI SADU, POKUD EXISTUJE
while ($mysqli->next_result());
?>
Tento článek by měl sloužit jako úvod k používání MySQLi v PHP. V dalším díle bych se chtěl věnovat prepared statements.
