Använda MySQL förberedda uttalanden i PHP kan öka säkerheten och hjälpa dig att förbättra prestandan när du vill köra en fråga flera gånger . Beredda uttalanden separat SQL logik från inmatade data bidrar till att förhindra SQL-injektion attacker . MySQL har bara att tolka ett förberett uttalande en gång , så kan upprepade uppmaningar av frågan köras snabbare . Förberedda uttalanden i PHP kan göras genom mysqli förlängning . Instruktioner
1
Öppna din PHP- filen i en textredigerare , till exempel Anteckningar i Windows .
2
Anslut till en MySQL-databas genom att lägga koden " $ db = new mysqli ( " localhost " , " användarnamn " , " lösenord " ) ; " , ersätta " localhost " , " användarnamn " och " lösenord " med inloggningsuppgifter för MySQL-databas Addera 3
. Skapa ett förberett uttalande genom att lägga till kod i form av " $ my_statement = $ db - > förbereda ( " INSERT INTO my_table ( namn , id ) VALUES ( , ) ? " ) ; " eller " $ my_statement = $ db - > , förbereda ( " INSERT INTO my_table ( namn , id ) VALUES ( : namn , : id ) " ) ; " , ersätter frågan med din egen . Den " ? " symbol , " : name" och " : id " märke där en parameter kommer att fastställas senare parametrarna
4
Bind genom att lägga till kod i form av " $ my_statement - > bindParam ( 1 . $ namn ) , $ my_statement - > bindParam 2 ( , $ id ) " om du använde frågetecken ( ) i ditt förberett uttalande ? . Siffrorna börjar på ett och öka med ett för varje ytterligare "?" symbol. Lägg koden i formatet " $ my_statement - > ( ' : name' , $ namn ) , $ my_statement - > ( ' : id ' , $ id ) , " om du använde parametrar som " : name" och " : id " i din förberedda uttalande
5
tilldela värden till dina variabler genom att lägga till koden . " $ name = "Bob" , $ id = 11 ; " , ersätter variabelnamn och värden med de används i din fråga
6
Genomför förberett uttalande genom att lägga till koden " $ my_statement - > execute ( ) ; " . .
7
Spara PHP-filen och ladda det på din server .
