PHP a MySQL – MySQLi – 1. díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

PHP a MySQL – MySQLi – 1. dílPHP a MySQL – MySQLi – 1. díl

 

PHP a MySQL – MySQLi – 1. díl

Google       Google       14. 1. 2010       61 698×

V tomto článku bych chtěl popsat rozšíření (extension) MySQLi, které umožňuje lepší spolupráci PHP s MySQL než starší funkce.                                                                                                                   

Reklama
Reklama

V PHP máme tři základní možnosti přístupu k databázi MySQL:

  • Rozšíření PHP MySQL - základní rozšíření umožňující práci s MySQL. Doporučuje se ho používat pouze do verze MySQL 4.1.3. I když je funkční i u novějších verzí, neumožňuje využití nových možností MySQL.
  • PHP Data Objects (PDO) - abstraktní vrstva pro komunikaci s databázemi. Umožňuje konzistentní přístup ke všem podporovaným databázím.
  • Rozšíření PHP MySQLi (MySQL Improved) - rozšíření vyvinuté pro MySQL 4.1.3 a novější. Umožňuje přístup k novým funkcím. Součástí PHP je od verze 5. MySQLi podporuje jak objektově orientovaný, tak i procedurální styl programování.

Rozšíření MySQL se v současné době nedoporučuje používat, protože není efektivní. Pro nové projekty je vhodné využít MySQLi nebo PDO.

Připojení k databázi

I když můžeme s MySQLi pracovat i procedurálně, já budu v článku využívat pouze objektový přístup.

<?php
$mysqli = new mysqli('localhost', 'uzivatel', 'heslo', 'databaze');

if ($mysqli->connect_error) {
    die('Nepodařilo se připojit k MySQL serveru (' . $mysqli->connect_errno . ') '
            . $mysqli->connect_error);
}

echo 'Připojení proběhlo úspěšně ' . $mysqli->host_info . "\n";

$mysqli->close();
?>

Nejprve vytvoříme novou instanci třídy MySQLi a konstruktoru předáme informace potřebné k připojení. Pokud se nepodaří připojit k databázovému serveru, vypíšeme chybové hlášení. V ukázce jsou dva způsoby detekce chyby. První způsob je čistě objektový, ale dá se použít až od verze PHP 5.3.0, druhý způsob je vhodný pouze pro starší verze PHP. Pokud se připojení zdařilo, tak vypíšeme informaci o navázaném připojení, kterou poskytuje metoda host_info. Na konci skriptu ukončíme připojení k databázi.

Práce s databází

Pro zasílání dotazů databázi slouží metoda mysqli::query, která má jeden povinný a jeden nepovinný parametr. Povinným parametrem je SQL dotaz, nepovinným je nastavení pracovního módu. Výchozí (a doporučeníhodnou) hodnotou tohoto parametru je konstanta MYSQLI_USE_RESULT. Při jejím použití je nutné, v případě, kdy obdržíme z MySQL objekt s výsledky dotazu, zavolat metodu mysqli_result::free_result před odesláním následujícího dotazu. Druhou možností je asynchronní přístup, který nastavíme použitím konstanty MYSQLI_ASYNC. Zde musíme pro zpracování výsledků volat metodu mysqli::poll. Ta je dostupná pouze s rozšířením mysqlnd.

<?php
$mysqli = new mysqli('localhost', 'uzivatel', 'heslo', 'databaze');

if ($mysqli->connect_error) {
    die('Nepodařilo se připojit k MySQL serveru (' . $mysqli->connect_errno . ') '
            . $mysqli->connect_error);
}

$vysledek = $mysqli->query("SELECT `Jmeno`, `Prijmeni` FROM `uzivatele`");
echo 'Z databáze jsme získali ' . $vysledek->num_rows . ' uživatelů.';

while ($uzivatel = $vysledek->fetch_assoc())
{
  printf("%s %s \n", $uzivatel['Jmeno'], $uzivatel['Prijmeni']);
}
$vysledek->free_result();
}

$mysqli->close();
?>

Výběr a zpracování dat v předchozím příkladu je velmi podobné klasickému přístupu. Pro zjištění počtu získaných řádků slouží metoda mysqli_result::num_rows a pro získání jednotlivých řádků odpovědi ve formě asociativního pole metoda mysqli_result::fetch_assoc. Rozšíření MySQLi umožňuje využít i tzv. prepare statements, ale těm se budeme věnovat až v příštím díle.

Bezpečnost

Pokud do SQL dotazů vkládáte data získaná od uživatele, např. z formuláře nebo z parametrů URL, je nuntostí tato data před použitím zkontrolovat a zabránit možným chybám nebo útokům. K tomuto slouží metoda mysqli::escape_string, která escapuje všechny nebezpečné znaky, tzn. že před tyto znaky vloží zpětné lomítko.

<?php
//OSETRENI VSTUPU ZISKANEHO Z URL
$idUzivatele = $mysqli->escape_string($_GET['id']);
$vysledek = $mysqli->query("SELECT `Jmeno`, `Prijmeni` 
                            FROM `uzivatele`
                            WHERE `ID` = " . $idUzivatele);
?>

Vložení více dotazů najednou

Metoda mysqli::query umožňuje odeslání pouze jednoho dotazu databázi. Pokud potřebujeme odeslat více dotazů v jednom kroku, musíme použít metodu mysqli::multi_query. Ta přijímá jeden argument, řetězec obsahující jednotlivé dotazy oddělené středníkem. Zpracování dat získaných těmito dotazy je mírně složitější než v případě jednoduchého dotazu. Data získaná z jednotlivých dotazů uložíme pomocí mysqli::store_result a pak už s nimi můžeme pracovat obvyklým způsobem. K přesunu na výsledek dalšího dotazu slouží metoda mysqli::next_result a ke zjištění, jestli ještě existují nějaká nezpracovaná data metoda mysqli::more_result. Postup, jak toto využít, bude nejlépe vidět na praktickém příkladu:

<?php
//JEDNOTLIVE SQL DOTAZY
$dotazy = Array();
$dotazy[] = "SELECT `Jmeno` FROM `uzivatele`";
$dotazy[] = "SELECT `Jmeno` FROM `administratori`";

//SPOJENI DOTAZU POMOCI STREDNIKU
$dotazyString = Implode(';', $dotazy);

//ODESLANI DOTAZU A ZPRACOVANI VYSLEDKU
$mysqli->multi_query($dotazyString);

do
{
  if ($vysledek = $mysqli->store_result())
  {
    while ($data = $vysledek->fetch_assoc())
    {
      // ZPRACUJEME ZISKANA DATA
    }
    $vysledek->free_result();
  }
}
// POSUNEME SE NA DALSI SADU, POKUD EXISTUJE
while ($mysqli->next_result());
?>

Tento článek by měl sloužit jako úvod k používání MySQLi v PHP. V dalším díle bych se chtěl věnovat prepared statements.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Zdeněk MoravecAutor se pohybuje v oblasti vývoje nových materiálů. Mezi jeho koníčky patří tvorba webových aplikací, programování v jazycích Java, .NET (C#), Perl, elektronika a sport (běh). Hojně využívá sázecí systém LaTeX.
Web     Facebook    

Nové články

Obrázek ke článku Hackerský kongres přiveze v září do Prahy špičky světové kryptoanarchie

Hackerský kongres přiveze v září do Prahy špičky světové kryptoanarchie

Hackerský kongres HCPP16 pořádá od 30. září do 2. října nezisková organizace Paralelní Polis již potřetí, a to ve stejnojmenném bitcoinovém prostoru v pražských Holešovicích. Letos přiveze na třídenní konferenci přes 40 většinou zahraničních speakerů – lídrů z oblastí technologií, decentralizované ekonomiky, politických umění a aktivismu. Náměty jejich přednášek budou také hacking, kryptoměny, věda, svoboda nebo kryptoanarchie.

Reklama
Reklama
Obrázek ke článku ICT PRO školení zaměřené nejenom na ICT

ICT PRO školení zaměřené nejenom na ICT

Dovolte, abychom se představili. Jsme zaměstnanci společnosti ICT Pro, profesionálové v oblasti poskytování komplexních ICT služeb. Neboli služeb spojených s informačními a komunikačními technologiemi, které dnes - ve 21. století - tvoří  nedílnou součást běžného provozu všech moderních firem.

Reklama autora

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý