准备好的语句，在结束语句之前返回

Question

我在这里有这个函数，这个函数全局变量$ con变量，这是mysql连接变量，主题名称由参数获取，如您所见。我创建了一个称为count的变量来计算语句返回的行数。

我的问题是，正在使用这个好吗？或者有更好的方法呢？

function isTopic($topic_name){ 
    global $con; 

    $topic_name=$con->real_escape_string($topic_name); 
    $count = 0; 
    if($stmt = $con->prepare("SELECT topic_id FROM topics WHERE topic_name = ?")){ 
     $stmt->bind_param("s",$topic_name); 
     $stmt->execute(); 
     $stmt->store_result(); 
     $count = $stmt->num_rows; 
     $stmt->close(); 
    } 
    return ($count == 1); 
} 

Answer 1

这是非常错误的，因为你并不需要在您使用prepared statements这defeates的使用预处理语句的目的使用real_escape_string()。

其次，如评论部分所述，使用global来获取资源对象并不鼓励，原因很多。相反，如果您正在使用过程式样式，则可以将该对象作为参数传递给函数，否则，如果您正在编写OO样式，则可以应用DI（依赖注入）并获取资源。

我会假设，您没有使用OOP并在此处提供程序性答案。

如果您要绑定返回行数就行了。

function isTopic($conn, $topic_name){ 
    $stmt = $conn->prepare("SELECT topic_id FROM topics WHERE topic_name = ?"); 
       $stmt->bind_param("s", $topic_name); 
       $stmt->execute(); 
     return $stmt->rowCount(); 
} 

Answer 2

为什么你会返回数据的实际行，只计算它们？

当MySQL可以为你做到这一点：

// if you have uniques 
SELECT COUNT(`topic_id`) FROM `topics` WHERE `topic_name` = ?; 
// if you have duplicates 
SELECT COUNT(DISTINCT `topic_id`) FROM `topics` WHERE `topic_name` = ?; 

这是很容易和MySQL返回一个数字没有记录，这是一个整数，对数据结构的数组。

如果您需要计数，请使用COUNT()。

PS：字符串与准备语句转义=冗余+失败。

UPDATE：

如果你只需要检查该topic_name的存在：

SELECT `topic_id` FROM `topics` WHERE `topic_name` = ? LIMIT 1; // important! 

只需选择topic_id和限制1场。仍然有1个整数返回。

Answer 3

您的代码非常好。但是，我的口味中有太多无用的代码。

如果我是你，我会做它至少

function isTopic($topic_name){ 
    global $con; 

    $stmt = $con->prepare("SELECT topic_id FROM topics WHERE topic_name = ?"); 
    $stmt->bind_param("s", $topic_name); 
    $stmt->execute(); 
    $stmt->store_result(); 
    return $stmt->num_rows; 
} 

但如果我自己，我会想办法让这

function isTopic($topic_name){ 
    global $con; 
    $sql = "SELECT topic_id FROM topics WHERE topic_name = ?" 
    return $con->getOne($sql, $topic_name); 
}