本文深入探讨了 `mysqli` 数据库扩展中对象式与过程式两种编程风格的转换与应用,并指出对象式 `mysqli` 并非真正的面向对象编程,但仍是推荐的现代实践。文章通过具体代码示例演示了如何将对象式 `mysqli` 转换为过程式,并剖析了常见错误。同时,强烈建议采用 pdo 或简化版对象式 `mysqli`,以提升代码的健壮性和可维护性,强调了错误报告的重要性,并推荐使用 `fetch_all` 简化结果集处理。
mysqli 数据库扩展的两种编程风格
mysqli 扩展提供了两种与 MySQL 数据库交互的编程风格:对象式(Object-Oriented Style)和过程式(Procedural Style)。这两种风格在功能上是等价的,主要区别在于函数的调用方式和参数传递。
对象式风格:通过创建 mysqli 类的实例,然后调用该实例的方法来执行数据库操作。例如:$mysqli->prepare()。过程式风格:直接调用以 mysqli_ 或 mysqli_stmt_ 开头的函数,通常需要将 mysqli 连接对象或 mysqli_stmt 语句对象作为第一个参数传入。例如:mysqli_prepare($mysqli, …)。
值得注意的是,使用对象式 mysqli 并不意味着您的代码就是完全面向对象的。它仅仅是提供了一种更现代、更结构化的 API 调用方式,而无需深入理解完整的 OOP 范式。
对象式 mysqli 到过程式的转换
将对象式 mysqli 代码转换为过程式风格,核心在于将对象方法调用替换为对应的全局函数,并确保将 mysqli 连接对象或语句对象作为第一个参数传递。
以下是常见的对象式 mysqli 方法及其对应的过程式函数:
$mysqli = new mysqli(…)mysqli_connect(…)建立数据库连接$mysqli->prepare(…)mysqli_prepare($mysqli, …)准备 SQL 语句$stmt->bind_param(…)mysqli_stmt_bind_param($stmt, …)绑定参数到预处理语句$stmt->execute()mysqli_stmt_execute($stmt)执行预处理语句$stmt->get_result()mysqli_stmt_get_result($stmt)获取结果集对象$result->num_rowsmysqli_num_rows($result)获取结果集行数$result->fetch_assoc()mysqli_fetch_assoc($result)从结果集中获取关联数组行$stmt->close()mysqli_stmt_close($stmt)关闭预处理语句$mysqli->close()mysqli_close($mysqli)关闭数据库连接
根据上述映射规则,将以下对象式 mysqli 代码:
function build_calendar($month, $year){ $mysqli = new mysqli('localhost', 'root', '', 'ems'); $stmt = $mysqli->prepare("SELECT * FROM bookings WHERE MONTH(event_date) = ? AND YEAR(event_date)=?"); $stmt->bind_param('ss', $month, $year); $bookings = array(); if($stmt->execute()){ $result = $stmt->get_result(); if($result->num_rows > 0){ while($row = $result->fetch_assoc()){ $bookings[] = $row['event_date']; } $stmt->close(); } } // ... 其他逻辑}
转换为过程式风格,其代码如下:
function build_calendar_procedural($month, $year){ $mysqli = mysqli_connect('localhost', 'root', '', 'ems'); // 检查连接是否成功 if (mysqli_connect_errno()) { die("连接失败: " . mysqli_connect_error()); } $stmt = mysqli_prepare($mysqli, "SELECT * FROM bookings WHERE MONTH(event_date) = ? AND YEAR(event_date)=?"); // 检查预处理是否成功 if (!$stmt) { die("预处理失败: " . mysqli_error($mysqli)); } mysqli_stmt_bind_param($stmt, 'ss', $month, $year); $bookings = array(); if (mysqli_stmt_execute($stmt)) { $result = mysqli_stmt_get_result($stmt); if ($result && mysqli_num_rows($result) > 0) { while ($row = mysqli_fetch_assoc($result)) { $bookings[] = $row['event_date']; } mysqli_free_result($result); // 释放结果集 } mysqli_stmt_close($stmt); } else { die("执行失败: " . mysqli_stmt_error($stmt)); } mysqli_close($mysqli); // 关闭连接 return $bookings;}
注意事项:
在转换过程中,初学者常犯的错误是尝试将参数直接传递给 mysqli_query() 函数,例如:
$connection = mysqli_connect('localhost', 'root', '', 'ems');$query = "SELECT * FROM bookings WHERE MONTH(event_date) = ? AND YEAR(event_date)=?";$get_dates = mysqli_query($connection, $query); // 错误用法!
这会导致 mysqli_fetch_assoc() 接收到的 $result 参数类型不正确,从而抛出 TypeError。mysqli_query() 函数适用于执行简单的、非预处理的 SQL 语句,或者已经将参数直接嵌入到 SQL 字符串中的语句(但这容易导致 SQL 注入)。对于带有占位符(?)的参数化查询,必须使用预处理语句(mysqli_prepare、mysqli_stmt_bind_param、mysqli_stmt_execute 等)来安全地执行。
推荐的现代数据库操作实践
尽管 mysqli 提供了两种风格,但为了代码的健壮性、可维护性和安全性,我们强烈推荐以下实践:
1. 优先使用 PDO
PHP Data Objects (PDO) 是一个更通用、更灵活的数据库抽象层,它支持多种数据库系统(如 MySQL, PostgreSQL, SQLite 等)。PDO 提供了统一的 API,使得在不同数据库之间切换更加容易,并且在预处理语句方面提供了更简洁、更强大的功能。
以下是使用 PDO 实现相同功能的示例:
function build_calendar_pdo(PDO $pdo, $month, $year): array{ $stmt = $pdo->prepare("SELECT event_date FROM bookings WHERE MONTH(event_date) = :month AND YEAR(event_date) = :year"); $stmt->bindParam(':month', $month, PDO::PARAM_INT); $stmt->bindParam(':year', $year, PDO::PARAM_INT); $stmt->execute(); return $stmt->fetchAll(PDO::FETCH_COLUMN); // 直接获取所有event_date列的值}// 示例连接和调用try { $pdo = new PDO('mysql:host=localhost;dbname=ems;charset=utf8mb4', 'root', ''); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 设置错误模式为抛出异常 $bookings = build_calendar_pdo($pdo, 1, 2020); // var_dump($bookings);} catch (PDOException $e) { die("数据库操作失败: " . $e->getMessage());}
PDO 的优势在于其统一的接口、更强大的错误处理机制和更好的灵活性。
2. 简化和优化对象式 mysqli
如果您确实需要使用 mysqli 且不打算转向 PDO,可以通过以下方式简化和优化对象式 mysqli 代码:
a. 启用错误报告
默认情况下,mysqli 的错误处理可能不够直观。通过设置 mysqli_report,可以让 mysqli 在发生错误时抛出异常,从而更好地捕获和处理错误。
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);$mysqli = new mysqli('localhost', 'root', '', 'ems');// 此时如果连接失败,将直接抛出异常,无需手动检查 mysqli_connect_errno()
MYSQLI_REPORT_ERROR 会报告操作错误,而 MYSQLI_REPORT_STRICT 会将警告转换为异常,这使得错误处理更加一致和可靠。
b. 使用 fetch_all 简化结果集处理
对于需要获取所有结果集的场景,mysqli_result::fetch_all() 方法可以大大简化代码,避免手动循环 fetch_assoc()。
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);$mysqli = new mysqli('localhost', 'root', '', 'ems');function build_calendar_simplified(mysqli $mysqli, $month, $year): array{ $stmt = $mysqli->prepare("SELECT event_date FROM bookings WHERE MONTH(event_date) = ? AND YEAR(event_date) = ?"); $stmt->bind_param('ss', $month, $year); $stmt->execute(); $result = $stmt->get_result(); return $result->fetch_all(MYSQLI_ASSOC); // 获取所有行作为关联数组}// 示例调用$bookings = build_calendar_simplified($mysqli, 1, 2020);// var_dump($bookings);
在这个简化版本中,函数签名中明确了 $mysqli 参数的类型为 mysqli 对象,这增加了代码的可读性和健壮性。fetch_all(MYSQLI_ASSOC) 会直接返回一个包含所有结果行的二维关联数组,省去了手动循环和构建数组的步骤。
总结
在 mysqli 的对象式和过程式风格之间,虽然过程式风格可以实现相同的功能,但对象式风格通常被认为是更现代、更易于维护的选择。然而,无论选择哪种风格,都应遵循预处理语句的最佳实践来防止 SQL 注入。更进一步,我们强烈推荐使用 PDO 进行数据库操作,因为它提供了更高级的抽象、更统一的接口和更强大的错误处理机制。如果坚持使用 mysqli,请务必启用错误报告并利用 fetch_all 等功能来简化代码,提升开发效率和代码质量。
以上就是深入理解 mysqli 风格转换与现代数据库操作实践的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1331296.html
微信扫一扫 
支付宝扫一扫 
