mysqli::query

    mysqli_query

    (PHP 5, PHP 7, PHP 8)

    mysqli::query -- mysqli_queryFührt eine Abfrage in einer Datenbank durch

    Beschreibung

    Objektorientierter Stil

    publicmysqli::query(string$query, int$result_mode = MYSQLI_STORE_RESULT): mysqli_result|bool

    Prozeduraler Stil

    mysqli_query(mysqli$mysql, string$query, int$result_mode = MYSQLI_STORE_RESULT): mysqli_result|bool

    Führt in einer Datenbank die Abfrage query durch.

    Warnung

    Sicherheitswarnung: SQL-Injection

    Wenn die Abfrage irgendwelche Eingabevariablen enthält, sollten stattdessen parametrisierte Prepared Statements verwendet werden. Alternativ dazu müssen die Daten korrekt formatiert sein und alle Strings müssen mit der Funktion mysqli_real_escape_string() maskiert werden.

    Bei Nicht-DML-Abfragen (nicht INSERT, UPDATE oder DELETE) ist diese Funktion vergleichbar mit dem Aufruf von mysqli_real_query(), gefolgt entweder von mysqli_use_result() oder mysqli_store_result().

    Hinweis:

    Wenn eine Anweisung an mysqli_query() übergeben wird, die größer ist als die vom Server maximal erlaubte Paketgröße (max_allowed_packet), hängen die zurückgegebenen Fehlercodes davon ab, ob der MySQL Native Driver (mysqlnd) oder die MySQL Client Library (libmysqlclient) verwendet wird. Die Funktion verhält sich wie folgt:

    • mysqlnd gibt unter Linux den Fehlercode 1153 zurück. Diese Fehlermeldung bedeutet got a packet bigger than max_allowed_packet bytes.

    • mysqlnd gibt unter Windows den Fehlercode 2006 zurück. Diese Fehlermeldung bedeutet server has gone away.

    • libmysqlclient gibt auf allen Plattformen den Fehlercode 2006 zurück. Diese Fehlermeldung bedeutet server has gone away.

    Parameter-Liste

    mysql

    Nur bei prozeduralem Aufruf: ein von mysqli_connect() oder mysqli_init() zurückgegebenes mysqli-Objekt.

    query

    Die Zeichenkette für die Abfrage

    result_mode

    Der Ergebnismodus kann eine von 3 Konstanten sein, die bestimmen, wie das Ergebnis vom MySQL-Server zurückgegeben werden soll.

    MYSQLI_STORE_RESULT (Standard) - gibt ein mysqli_result-Objekt mit gepufferter Ergebnismenge zurück.

    MYSQLI_USE_RESULT - gibt ein mysqli_result-Objekt mit ungepufferter Ergebnismenge zurück. Solange es noch Datensätze gibt, die darauf warten, abgerufen zu werden, ist die Verbindung belegt und alle nachfolgenden Aufrufe geben den Fehler Commands out of sync zurück. Um den Fehler zu vermeiden, müssen alle Datensätze vom Server abgeholt werden oder die Ergebnismenge muss durch den Aufruf von mysqli_free_result() verworfen werden.

    MYSQLI_ASYNC (verfügbar mit mysqlnd) - die Abfrage wird asynchron ausgeführt und die Ergebnismenge wird nicht sofort zurückgegeben. Um die Ergebnisse solcher Abfragen zu erhalten, wird dann die Funktion mysqli_poll() benutzt. Dies wird in Kombination mit einer der Konstanten MYSQLI_STORE_RESULT oder MYSQLI_USE_RESULT verwendet.

    Rückgabewerte

    Gibt bei einem Fehler false zurück. Bei erfolgreichen Abfragen, die eine Ergebnismenge erzeugen, also z. B. SELECT, SHOW, DESCRIBE oder EXPLAIN, gibt mysqli_query() ein mysqli_result-Objekt zurück. Bei anderen erfolgreichen Abfragen gibt mysqli_query()true zurück.

    Fehler/Exceptions

    If mysqli error reporting is enabled (MYSQLI_REPORT_ERROR) and the requested operation fails, a warning is generated. If, in addition, the mode is set to MYSQLI_REPORT_STRICT, a mysqli_sql_exception is thrown instead.

    Beispiele

    Beispiel #1 mysqli::query()-Beispiel

    Objektorientierter Stil

    <?php

    mysqli_report    (MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
    $mysqli = new mysqli("localhost", "my_user", "my_password", "world");


    $mysqli->query("CREATE TEMPORARY TABLE myCity LIKE City");
    printf("Tabelle myCity erfolgreich erstellt.\n");


    $result = $mysqli->query("SELECT Name FROM City LIMIT 10");
    printf("Select gab %d Zeilen zurück.\n", $result->num_rows);


    $result = $mysqli->query("SELECT * FROM City", MYSQLI_USE_RESULT);


    $mysqli->query("SET @a:='this will not work'");

    Prozeduraler Stil

    <?php

    mysqli_report    (MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
    $link = mysqli_connect("localhost", "my_user", "my_password", "world");


    mysqli_query($link, "CREATE TEMPORARY TABLE myCity LIKE City");
    printf("Tabelle myCity erfolgreich erstellt.\n");


    $result = mysqli_query($link, "SELECT Name FROM City LIMIT 10");
    printf("Select gab %d Zeilen zurück.\n", mysqli_num_rows($result));


    $result = mysqli_query($link, "SELECT * FROM City", MYSQLI_USE_RESULT);


    mysqli_query($link, "SET @a:='this will not work'");

    Oben gezeigte Beispiele erzeugen eine ähnliche Ausgabe wie:

    Tabelle myCity erfolgreich erstellt. Select gab 10 Zeilen zurück. Fatal error: Uncaught mysqli_sql_exception: Commands out of sync; you can't run this command now in...

    Siehe auch

    To Top