答案:PHP通过PDO或MySQLi调用MySQL存储过程,支持输入、输出及混合参数。1. PDO推荐使用,语法清晰安全;2. 无参过程直接CALL;3. 输入参数用预处理绑定;4. 输出参数需借助用户变量@var并二次查询获取;5. MySQLi类似但灵活性较差;6. 注意防注入、权限和结果集处理。
PHP操作数据库存储过程主要通过PDO或MySQLi扩展实现,支持调用带参数的存储过程,包括输入、输出和输入/输出参数。以下以MySQL为例,介绍如何在PHP中调用存储过程并正确传递参数。
使用PDO调用存储过程
PDO是推荐方式,支持多种数据库,语法清晰且安全性高。
1. 调用无参存储过程假设已创建存储过程 GetUsers() 用于查询所有用户:
CALL GetUsers()
立即学习“PHP免费学习笔记(深入)”;
PHP代码示例:
$pdo = new PDO("mysql:host=localhost;dbname=test", $username, $password);
$stmt = $pdo->query("CALL GetUsers()");
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
echo $row['name'] . "
";
}
例如存储过程 GetUserById(IN user_id INT):
PHP使用预处理语句传参:
$stmt = $pdo->prepare("CALL GetUserById(?)");
$stmt->execute([1]);
$user = $stmt->fetch();
定义如:CREATE PROCEDURE GetUserCount(OUT total INT)
可通过变量获取返回值。
注意:需在SQL中使用用户变量(如 @total),再通过查询获取值。
$stmt = $pdo->prepare("CALL GetUserCount(@total)");
$stmt->execute();
$result = $pdo->query("SELECT @total as count")->fetch();
echo "总人数:" . $result['count'];
例如:CALL GetOrderTotalByUser(IN user_id INT, OUT total DECIMAL)
$stmt = $pdo->prepare("CALL GetOrderTotalByUser(?, @total)");
$stmt->execute([5]);
$total = $pdo->query("SELECT @total as amount")->fetch();
echo "用户5的订单总额:" . $total['amount'];
使用MySQLi调用存储过程
MySQLi也可调用存储过程,但对输出参数支持不如PDO灵活。
1. 调用带结果集的存储过程
$mysqli = new mysqli("localhost", $user, $pass, "test");
if ($result = $mysqli->query("CALL GetUsers()")) {
while ($row = $result->fetch_assoc()) {
echo $row['name'];
}
$result->free();
}
与PDO类似,使用用户变量接收输出值:
$mysqli->query("CALL GetUserCount(@total)");
$result = $mysqli->query("SELECT @total as count");
$row = $result->fetch_assoc();
echo $row['count'];
参数传递注意事项
实际开发中需注意以下几点:
- 使用预处理语句防止SQL注入,尤其传入用户数据时
- 输出参数必须通过用户变量(@var_name)中转后再查询获取
- 存储过程执行后可能返回多个结果集,需依次处理或释放
- 确保数据库用户有EXECUTE权限运行存储过程
- 调试时可先在MySQL客户端测试存储过程逻辑
