PHP a MySQL – MySQLi – 1. díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

PHP a MySQL – MySQLi – 1. dílPHP a MySQL – MySQLi – 1. díl

 
Hledat
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Pergoly a střechy Brno

PHP a MySQL – MySQLi – 1. díl

Google       Google       14. 1. 2010       80 632×

V tomto článku bych chtěl popsat rozšíření (extension) MySQLi, které umožňuje lepší spolupráci PHP s MySQL než starší funkce.                                                                                                                   

Reklama
Reklama

V PHP máme tři základní možnosti přístupu k databázi MySQL:

  • Rozšíření PHP MySQL - základní rozšíření umožňující práci s MySQL. Doporučuje se ho používat pouze do verze MySQL 4.1.3. I když je funkční i u novějších verzí, neumožňuje využití nových možností MySQL.
  • PHP Data Objects (PDO) - abstraktní vrstva pro komunikaci s databázemi. Umožňuje konzistentní přístup ke všem podporovaným databázím.
  • Rozšíření PHP MySQLi (MySQL Improved) - rozšíření vyvinuté pro MySQL 4.1.3 a novější. Umožňuje přístup k novým funkcím. Součástí PHP je od verze 5. MySQLi podporuje jak objektově orientovaný, tak i procedurální styl programování.

Rozšíření MySQL se v současné době nedoporučuje používat, protože není efektivní. Pro nové projekty je vhodné využít MySQLi nebo PDO.

Připojení k databázi

I když můžeme s MySQLi pracovat i procedurálně, já budu v článku využívat pouze objektový přístup.

<?php
$mysqli = new mysqli('localhost', 'uzivatel', 'heslo', 'databaze');

if ($mysqli->connect_error) {
    die('Nepodařilo se připojit k MySQL serveru (' . $mysqli->connect_errno . ') '
            . $mysqli->connect_error);
}

echo 'Připojení proběhlo úspěšně ' . $mysqli->host_info . "\n";

$mysqli->close();
?>

Nejprve vytvoříme novou instanci třídy MySQLi a konstruktoru předáme informace potřebné k připojení. Pokud se nepodaří připojit k databázovému serveru, vypíšeme chybové hlášení. V ukázce jsou dva způsoby detekce chyby. První způsob je čistě objektový, ale dá se použít až od verze PHP 5.3.0, druhý způsob je vhodný pouze pro starší verze PHP. Pokud se připojení zdařilo, tak vypíšeme informaci o navázaném připojení, kterou poskytuje metoda host_info. Na konci skriptu ukončíme připojení k databázi.

Práce s databází

Pro zasílání dotazů databázi slouží metoda mysqli::query, která má jeden povinný a jeden nepovinný parametr. Povinným parametrem je SQL dotaz, nepovinným je nastavení pracovního módu. Výchozí (a doporučeníhodnou) hodnotou tohoto parametru je konstanta MYSQLI_USE_RESULT. Při jejím použití je nutné, v případě, kdy obdržíme z MySQL objekt s výsledky dotazu, zavolat metodu mysqli_result::free_result před odesláním následujícího dotazu. Druhou možností je asynchronní přístup, který nastavíme použitím konstanty MYSQLI_ASYNC. Zde musíme pro zpracování výsledků volat metodu mysqli::poll. Ta je dostupná pouze s rozšířením mysqlnd.

<?php
$mysqli = new mysqli('localhost', 'uzivatel', 'heslo', 'databaze');

if ($mysqli->connect_error) {
    die('Nepodařilo se připojit k MySQL serveru (' . $mysqli->connect_errno . ') '
            . $mysqli->connect_error);
}

$vysledek = $mysqli->query("SELECT `Jmeno`, `Prijmeni` FROM `uzivatele`");
echo 'Z databáze jsme získali ' . $vysledek->num_rows . ' uživatelů.';

while ($uzivatel = $vysledek->fetch_assoc())
{
  printf("%s %s \n", $uzivatel['Jmeno'], $uzivatel['Prijmeni']);
}
$vysledek->free_result();
}

$mysqli->close();
?>

Výběr a zpracování dat v předchozím příkladu je velmi podobné klasickému přístupu. Pro zjištění počtu získaných řádků slouží metoda mysqli_result::num_rows a pro získání jednotlivých řádků odpovědi ve formě asociativního pole metoda mysqli_result::fetch_assoc. Rozšíření MySQLi umožňuje využít i tzv. prepare statements, ale těm se budeme věnovat až v příštím díle.

Bezpečnost

Pokud do SQL dotazů vkládáte data získaná od uživatele, např. z formuláře nebo z parametrů URL, je nuntostí tato data před použitím zkontrolovat a zabránit možným chybám nebo útokům. K tomuto slouží metoda mysqli::escape_string, která escapuje všechny nebezpečné znaky, tzn. že před tyto znaky vloží zpětné lomítko.

<?php
//OSETRENI VSTUPU ZISKANEHO Z URL
$idUzivatele = $mysqli->escape_string($_GET['id']);
$vysledek = $mysqli->query("SELECT `Jmeno`, `Prijmeni` 
                            FROM `uzivatele`
                            WHERE `ID` = " . $idUzivatele);
?>

Vložení více dotazů najednou

Metoda mysqli::query umožňuje odeslání pouze jednoho dotazu databázi. Pokud potřebujeme odeslat více dotazů v jednom kroku, musíme použít metodu mysqli::multi_query. Ta přijímá jeden argument, řetězec obsahující jednotlivé dotazy oddělené středníkem. Zpracování dat získaných těmito dotazy je mírně složitější než v případě jednoduchého dotazu. Data získaná z jednotlivých dotazů uložíme pomocí mysqli::store_result a pak už s nimi můžeme pracovat obvyklým způsobem. K přesunu na výsledek dalšího dotazu slouží metoda mysqli::next_result a ke zjištění, jestli ještě existují nějaká nezpracovaná data metoda mysqli::more_result. Postup, jak toto využít, bude nejlépe vidět na praktickém příkladu:

<?php
//JEDNOTLIVE SQL DOTAZY
$dotazy = Array();
$dotazy[] = "SELECT `Jmeno` FROM `uzivatele`";
$dotazy[] = "SELECT `Jmeno` FROM `administratori`";

//SPOJENI DOTAZU POMOCI STREDNIKU
$dotazyString = Implode(';', $dotazy);

//ODESLANI DOTAZU A ZPRACOVANI VYSLEDKU
$mysqli->multi_query($dotazyString);

do
{
  if ($vysledek = $mysqli->store_result())
  {
    while ($data = $vysledek->fetch_assoc())
    {
      // ZPRACUJEME ZISKANA DATA
    }
    $vysledek->free_result();
  }
}
// POSUNEME SE NA DALSI SADU, POKUD EXISTUJE
while ($mysqli->next_result());
?>

Tento článek by měl sloužit jako úvod k používání MySQLi v PHP. V dalším díle bych se chtěl věnovat prepared statements.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Zdeněk MoravecAutor se pohybuje v oblasti vývoje nových materiálů. Mezi jeho koníčky patří tvorba webových aplikací, programování v jazycích Java, .NET (C#), Perl, elektronika a sport (běh). Hojně využívá sázecí systém LaTeX.
Web     Facebook    

Nové články

Obrázek ke článku Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Za poslední rok se podoba práce zaměstnanců změnila k nepoznání. Především plošné zavedení home office, které mělo být zpočátku jen dočasným opatřením, je pro mnohé už více než rok každodenní realitou. Co ale dělat, když se při práci z domova ztrácí motivace, zaměstnanci přestávají komunikovat a dříve fungující tým se rozpadá na skupinu solitérů? Odborníci na personalistiku dali dohromady několik rad, jak udržet tým v chodu, i když pracovní podmínky nejsou ideální.

Reklama
Reklama
Obrázek ke článku Konference: Moderní informační systémy podporují automatizaci

Konference: Moderní informační systémy podporují automatizaci

Současná situace v šíření onemocnění Covid-19 klade na řadu firem nové nároky a mnohé z nich jsou nyní více než kdy jindy závislé na nejmodernějších informačních technologiích. Proto i v oblasti podnikových informačních systémů vidíme rostoucí důraz na automatizaci nebo na důslednou integraci. Také o těchto trendech se bude mluvit na konferenci Firemní informační systémy, která se koná 24.9.2020 v pražském Kongresovém centru Vavruška na Karlově náměstí.

Obrázek ke článku Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Za cenu šesti dolarů lze celkem bez obtíží koupit nový, líbivě vyhlížející flash disk. Přidaná hodnota, které se vám spolu s ním dostane, už tak moc líbivá není. To, co se před pár sekundami tvářilo jako externí disk, se po připojení k počítači změní v důmyslné elektrické křeslo, které vaše zařízení v onen příslovečný škvarek promění za pár sekund. Cílovou skupinou pro koupi takových zařízení by mohli být záškodníci, kteří by tímto způsobem osnovali pomstu třeba vůči záletnému partnerovi. 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032021 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý