Mit MySQL vorbereiteten Anweisungen in PHP können die Sicherheit erhöhen und Ihnen helfen, die Leistung zu verbessern , wenn Sie eine Abfrage mehrmals ausführen wollen . Prepared Statements separaten SQL-Logik von eingegebenen Daten und hilft zu verhindern, SQL -Injection-Angriffe . MySQL hat nur eine vorbereitete Anweisung einmal zu analysieren , kann so wiederholten Aufrufen der Abfrage schneller ausgeführt werden. Prepared Statements in PHP durch die mysqli-Erweiterung durchgeführt werden. Anleitung
1
Öffnen Sie Ihre PHP-Datei in einem Texteditor wie Windows Notepad.
2
zu einer MySQL- Datenbank her , indem Sie den Code " $ db = new mysqli ( "localhost" , "username" , "password" ); " ersetzt " localhost "," Benutzername "und" Kennwort "mit der Login-Daten für die MySQL-Datenbank
3
. erstellen Sie eine vorbereitete Anweisung durch Hinzufügen von Code in das Format " $ my_statement = $ db- > prepare ( " INSERT INTO my_table (Name, ID ) VALUES (,) ? "); " oder " $ my_statement = $ db-> ; prepare ( "INSERT INTO my_table (Name, id) VALUES ( : name, : id )"); " , ersetzen Sie die Abfrage mit Ihrem eigenen . Das "?" Symbol " : name" und ": id" markieren, wo ein Parameter wird später eingestellt werden
4
Bind die Parameter , indem Code in das Format " $ my_statement -> bindParam (1, . $ name) ; $ my_statement -> bindParam (2, $ id ) ", wenn Sie verwendet Fragezeichen ( ) in Ihre vorbereitete Erklärung ? . Die Zahlen bei 1 beginnen und erhöhen um 1 für jede weitere "?" Symbol . Fügen Sie den Code in das Format " $ my_statement -> ( ' : name ', $ name); $ my_statement -> (': id' , $ id ); ", wenn Sie Parameter wie " : name" und ": id " in Ihre vorbereitete Anweisung
5
Werte zuweisen Ihre Variablen , indem Sie den Code. " $ name = 'bob' , $ id = 11; " und ersetzt die Variablennamen und Werte mit denen verwendet in Ihrer Abfrage
6
führen Sie die vorbereiteten Anweisung , indem Sie den Code " $ my_statement - > execute ();" . .
7
Speichern Sie die PHP -Datei und laden Sie es auf Ihrem Server.
