Najlepszy samouczek PHP MySQL przygotowane sprawozdania W 2024 r. W tym samouczku możesz dowiedzieć się Przygotowane sprawozdania i parametry bound,MySQLi sporządziły sprawozdania,Przykłady (MySQLi wykorzystaniem przygotowanych sprawozdań),PDO przygotowane oświadczeń w,Przykłady (PDO z wykorzystaniem przygotowanych sprawozdań),
Przygotowane sprawozdania, aby zapobiec iniekcji MySQL jest bardzo przydatna.
Przygotowane sprawozdania dotyczące wykonywania wielu tej samej instrukcji SQL i wykonać bardziej efektywnie.
Prace sporządzanych sprawozdań w następujący sposób:
Gruntowanie: Tworzenie szablonu SQL oświadczenie wysłane do bazy danych. Wartość parametru zastrzeżone "?" Mark. Na przykład:
INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)
Analiza bazy danych, kompilacja, wykonanie instrukcji SQL szablonu optymalizację zapytań i zapisuje wynik nie jest wyjście.
Wykonanie: Na koniec, wartości parametrów przekazywanych do wiązania (znak "?") Aplikacji, bazy danych wykonuje instrukcje. Aplikacje mogą być wykonywane tyle razy, jeżeli wartość parametru nie jest taka sama.
W porównaniu do bezpośredniego wykonywania instrukcji SQL, przygotowane zestawienie ma dwie główne zalety:
Przygotowane sprawozdania dramatycznie skraca czas analizy, tylko zapytania (choć instrukcje są wykonywane).
Związane parametry zmniejszyć przepustowość serwera, wystarczy tylko wysłać zapytanie parametru zamiast całej wypowiedzi.
Przygotowane sprawozdania przed SQL injection jest bardzo przydatna, ponieważ po użyciu różnych protokołów do wysyłania wartości parametrów w celu zapewnienia legitymacji danych.
Poniższy przykład używa mysqli w przygotowanym oświadczeniu i powiązać odpowiednie parametry:
Podczas analizowania każdej linii kodu w poniższych przykładach:
W instrukcji SQL, używamy znaku zapytania (?), Można tu wymienić znak zapytania całkowitą, łańcuch, podwójnej precyzji zmiennoprzecinkowych i wartości logiczne.
Następnie spójrzmy na bind_param () funkcję:
Parametry funkcji SQL wiązania i powiedz wartość parametru bazy danych. "SSS" typy danych parametrów przetwarzania kolumny dla pozostałych parametrów. s znaków bazy danych, która opowiada łańcuchu parametrów.
Istnieją cztery rodzaje parametrów:
Każdy parametr jest wymagany, aby określić typ.
Parametr typ danych opowiada bazy danych, można zmniejszyć ryzyko wystąpienia SQL injection.
Uwaga: Jeśli chcesz wstawić dodatkowych danych wejściowych (user), weryfikacja danych jest bardzo ważne. |
Poniższe przykłady używamy przygotowanych oświadczeń w PDO i parametrów wiążących: