January 7
Utilizzando MySQL istruzioni preparate in PHP può aumentare la sicurezza e aiutano a migliorare le prestazioni quando si desidera eseguire una query più volte. dichiarazioni separato logica SQL dai dati immessi, aiutando a prevenire gli attacchi di SQL injection. MySQL deve solo analizzare una dichiarazione preparata una volta, in modo da ripetute chiamate della query possono essere eseguite più velocemente. istruzioni preparate in PHP può essere fatto attraverso l'estensione mysqli.
1 Aprire il file PHP in un editor di testo, come Blocco note di Windows.
2 Connettersi a un database MySQL aggiungendo il codice "$ db = new mysqli (" localhost "," username "," password ");", sostituendo "localhost", "username" e "password" con le informazioni di login per MySQL Banca dati.
3 Creare una dichiarazione preparata con l'aggiunta di codice nel formato di "$ my_statement = $ db-> prepare (" INSERT INTO my_table (nome, id) VALORI (,)? ");" o "$ my_statement = $ db-> prepare (" INSERT INTO VALORI my_table (nome, id) (: nome,: ID) ");", sostituendo la query con il proprio. Il "?" simbolo, ": nome" e ": id" marchio, se un parametro viene impostato in seguito.
4 Associare i parametri con l'aggiunta di codice nel formato di "$ my_statement-> BindParam (1, $ name); $ my_statement-> BindParam (2, $ id)" se si è utilizzato punti interrogativi nella sua dichiarazione preparata (?). I numeri partono da 1 e aumentano di 1 per ogni ulteriore "?" simbolo. Aggiungere il codice nel formato di "$ my_statement -> ( ': nome', $ name); $ my_statement -> ( ': id', $ id);" se si è utilizzato parametri come ": il nome" e ": id" nella vostra dichiarazione preparata.
5 Assegnare valori alle variabili aggiungendo il codice "$ name = 'bob'; $ id = 11;", sostituendo i nomi ei valori delle variabili con quelli utilizzati nella query.
6 Eseguire l'istruzione preparata aggiungendo il codice "$ my_statement-> execute ();".
7 Salvare il file PHP e caricarlo sul server.