php/mysql多个查询可以吗？

44u64gxh 于 2021-06-21 发布在 Mysql

关注(0)|答案(1)|浏览(229)

这个问题在这里已经有答案了：

如何在php/mysql中将两个mysql查询作为一个查询执行(8个答案）
两年前关门了。
我的问题是关于性能和脚本优化。我对php相当陌生，我有以下几点：

$Connection = new mysqli($Server, $DBUsername, $DBPassword, $DBName);
$Connection->query("UPDATE Basket SET Apples='$Apples', Oranges='$Oranges', Bananas='$Bananas' WHERE BasketName='$BasketName'"); 
$Connection->query("UPDATE Bag SET Napkins='$Napkins' WHERE BagName='$BagName'");
$Connection->query("UPDATE Drinks SET Water='$Water' WHERE DrinksName='$DrinksName'");

我有多个$connection->query，每个表一个，这样可以吗？还是有更好的方法可以更快地编写？

mysql php

来源：https://stackoverflow.com/questions/50133820/php-mysql-multiple-queries-ok

1条答案

按热度按时间

rks48beu1#

首先，您的代码容易受到sql注入的攻击。你应该尽快转向准备好的陈述。
使用mysqli\u real\u escape\u字符串不足以阻止sql注入。请看“mysqli\u real\u escape\u string”是否足以避免sql注入或其他sql攻击？
准备好的语句示例：

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);

// Check connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

// prepare and bind
$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $firstname, $lastname, $email);

// set parameters and execute
$firstname = "John";
$lastname = "Doe";
$email = "john@example.com";
$stmt->execute();

回答你最初的问题。您可以使用mysqli：：multi\u查询。我个人认为，如果将查询拆分为每个查询，会更干净。

赞(0）回复(0）举报 2021-06-21

我来回答

php/mysql多个查询可以吗？

1条答案

相关问题

热门标签

最新问答