" . OCI - bind -by - namn " The PHP har inbyggt stöd för variabelbindning med funktionen Variable bindningen är viktigt eftersom det hindrar injektion attacker på webbplatser och gör databas uttalanden som skall återanvändas . En injektion attack inträffar när ett inmatningsfält på en webbplats är direkt omvandlas till en databas fråga . Detta ger illasinnade användare tillgång till databasen . Data bindning löser detta problem . Genom att använda PHP-funktionen " OCI - bind -by - namn , " du kan bygga säkra webbplatser som inte är utsatta för injektion attacker . Instruktioner
1
Bestäm hur du ska köra din PHP-kod . Om du har en PHP- server , kan du köra kod med hjälp av PHP-filer . Om du inte har tillgång till en PHP- server , kan du använda en online PHP tolk . Ange koden i denna tutorial till antingen en PHP- fil eller online PHP tolken
2
Börja din PHP- program med följande uttalande : .
< Php
< ? br > Billiga 3
Skapa en variabel som lagrar en anslutning sträng till din databas . Denna sträng är mycket specifika för din databas . PHP använder funktionen " oci_connect " för att ansluta till Oracle-databaser . Funktionen tar flera parametrar : ett användarnamn , ett lösenord och anslutningen strängen . Uttalandet nedan är ett exempel på hur man använder " oci_connect " med ett urval anslutning sträng :
$ anslutning = oci_connect ( ' username ' , ' password' , ' localhost /OCIDB ');
4
Skapa en variabel som lagrar en OCI uttalande . En OCI uttalande består av en anslutning sträng och en databas fråga . En databas fråga är ett kommando som utfärdas till databasen . Till exempel skapar följande uttalande en tabell som heter " mytable " som har två kolumner : ett ID-nummer och en textsträng eller VARCHAR :
$ OCIStatement = oci_parse ( $ anslutning , " INSERT INTO mytable ( id , text ) VALUES ( : id , : a ) " ) ;
5
Använd funktionen " oci_bind_by_name " för att infoga värdet " 1 "i första raden i ID-kolumnen :
oci_bind_by_name ( $ OCIStatement , " : id " , 1 ) ;
6
Använd funktionen " oci_bind_by_name " för att infoga värdet " text " i den första raden i texten kolumnen :
oci_bind_by_name ( $ OCIStatement , " : a" , " text " ) ;
7
Avsluta din PHP- program med uttalandet nedan . Ditt program är nu redo att testas på din PHP- server eller online PHP tolken .
? > Addera