Il miglior tutorial PHP MySQL istruzioni preparate Nel 2024, in questo tutorial puoi imparare le istruzioni preparate e parametri associati,MySQLi istruzioni preparate,Esempi (MySQLi utilizzando istruzioni preparate),DOP istruzioni preparate in,Esempi (DOP utilizzando istruzioni preparate),
istruzioni preparate per evitare l'iniezione di MySQL è molto utile.
dichiarazioni preparate per l'esecuzione di una pluralità di la stessa istruzione SQL, ed eseguire in modo più efficiente.
Opere di istruzioni preparate come segue:
Pretrattamento: Creare un comunicato modello SQL inviata al database. Il valore del parametro riservato "?" Mark. Ad esempio:
INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)
analisi del database, compilare, eseguire l'ottimizzazione delle query SQL dichiarazioni template, e memorizza il risultato non viene emesso.
Esecuzione: Infine, i valori dei parametri passati all'applicazione vincolante ( "?" Mark), Database esegue le istruzioni. Le applicazioni possono essere eseguite più volte, se il valore del parametro non è la stessa.
Rispetto alla esecuzione diretta delle istruzioni SQL, dichiarazione preparata ha due vantaggi principali:
prepared statement riduce drasticamente i tempi di analisi, solo una query (anche se vengono eseguite le istruzioni).
parametri legati per ridurre la larghezza di banda del server, è sufficiente inviare una query con parametri anziché l'intera istruzione.
prepared statement contro SQL injection è molto utile, perché dopo utilizzare protocolli diversi per inviare i valori dei parametri per garantire la legittimità dei dati.
L'esempio seguente utilizza il MySQLi in una dichiarazione preparata, e si legano i parametri corrispondenti:
Analisi ciascuna riga di codice nei seguenti esempi:
In istruzioni SQL, si usa il punto interrogativo (?), Qui possiamo sostituire il punto interrogativo intero, stringa, a doppia precisione in virgola mobile, e valori booleani.
Quindi, diamo un'occhiata a bind_param () la funzione:
I parametri SQL funzione bind, e raccontano il valore del parametro del database. "sss" tipi di dati dei parametri di elaborazione colonna per i restanti parametri. s carattere indica al database che la stringa di parametri.
Ci sono quattro tipi di parametri:
Ogni parametro è necessario per specificare il tipo.
Il parametro di tipo di dati indica al database, è possibile ridurre il rischio di SQL injection.
Nota: Se si desidera inserire dati aggiuntivi (input dell'utente), la verifica dei dati è molto importante. |
I seguenti esempi che utilizzano istruzioni preparate in DOP e parametri vincolanti: