MySQL gebruiken prepared statements in PHP kan verhogen de veiligheid en het helpen verbeteren van de prestaties wanneer u een query meerdere keren uitvoeren . Prepared statements aparte SQL logica van de ingevoerde gegevens , het helpen voorkomen van SQL- injectie aanvallen . MySQL heeft slechts een voorbereide verklaring eens ontleden , kan dus herhaalde oproepen van de query sneller worden uitgevoerd . Prepared statements in PHP kan worden gedaan door de mysqli extensie . Instructies 1 Open je PHP -bestand in een teksteditor , zoals Windows Kladblok. Kopen van 2 verbinding naar een MySQL database door het toevoegen van de code " $ db = new mysqli ( " localhost " , " gebruikersnaam " , " wachtwoord" ) ; " , ter vervanging van " localhost " , " username " en " password " met de login-gegevens voor de MySQL database 3 . Maak een voorbereide verklaring door het toevoegen van code in de vorm van " $ my_statement = $ db - > bereiden ( " INSERT INTO my_table ( naam , id ) VALUES ( , ) ? ' ) ; "of " $ my_statement = $ db - > , bereiden ( " INSERT INTO my_table ( naam , id ) WAARDEN ( : naam , : id ) " ) ; " , ter vervanging van de query met uw eigen . De " ? " symbool , " : naam " en " : id " mark waar een parameter zal later worden de parameters Bind 4 door het toevoegen van code in de vorm van " $ my_statement - > bindParam ( 1 , . $ naam ) ; $ my_statement - > bindParam ( 2 , $ id ) " als je vraagtekens ( ) gebruikt in uw voorbereide verklaring ? . De nummering begint bij 1 en vergroot met 1 voor elke extra "?" symbool . Code toe te voegen in de vorm van " $ my_statement - > ( ' : naam " , $ naam ) ; $ my_statement - > ( ' : id ' , $ id ) ; " als je gebruikte parameters zoals " : naam " en " : id " in uw voorbereide verklaring 5 toewijzen waarden om uw variabelen door het toevoegen van de code . " $ name = ' bob ' ; $ id = 11; " , ter vervanging van de variabele namen en waarden met de degenen gebruikt in de query 6 Voer de voorbereide verklaring door het toevoegen van de code " $ my_statement - > execute ( ) ; " . . 7 Sla het PHP- bestand en laad het op uw server .
|