" . OCI - binder -by- name" PHP sproget har indbygget understøttelse for variabel binding med funktionen Variable binding er vigtigt, fordi det forhindrer injektion angreb på hjemmesider og tillader database erklæringer, der skal genbruges. En injektion angreb opstår, når et input felt på en hjemmeside er direkte konverteret til en database forespørgsel. Dette giver hackere adgang til databasen . Databinding løser dette problem. Ved at bruge PHP-funktionen " OCI - binder -by- navn ," du kan bygge sikre websteder , der ikke er sårbare over for injektion angreb. Instruktioner
1
Beslut hvordan du vil køre din PHP kode. Hvis du har en PHP -server, kan du udføre kode ved hjælp PHP-filer . Hvis du ikke har adgang til en PHP -server, kan du bruge en online PHP tolk. Indtast koden i denne tutorial til enten et PHP-fil eller online PHP tolk
2
Begynd din PHP program med følgende erklæring: .
< Php
< ? br >
3
Opret en variabel , der gemmer en forbindelse streng til din database. Denne streng er meget specifik til din database . PHP bruger funktionen " oci_connect " for at forbinde til Oracle databaser . Funktionen tager flere parametre: et brugernavn , en adgangskode og forbindelsen strengen . Nedenstående oversigt er et eksempel på , hvordan man bruger " oci_connect " med en prøve forbindelse streng : Hej
$ tilslutning = oci_connect ( ' brugernavn ', ' password ', ' localhost /OCIDB ');
< br > 4
Opret en variabel der gemmer en OCI erklæring. En OCI redegørelse består af en forbindelse streng og en database forespørgsel. En database forespørgsel er en kommando, der er udstedt til databasen. For eksempel opretter følgende erklæring en tabel kaldet " MinTabel ", der har to kolonner: et id-nummer og en tekststreng eller VARCHAR : Hej
$ OCIStatement = oci_parse ( $ forbindelse " INSERT INTO MinTabel (id , tekst) VALUES ( : id , : text ) ");
5
Brug funktionen" oci_bind_by_name "for at indsætte værdien " 1 " i den første række i kolonnen ID : Hej
oci_bind_by_name ( $ OCIStatement " : id ", 1 ),
6
Brug funktionen " oci_bind_by_name " for at indsætte værdien " Text " i første række af teksten kolonne:
< p> oci_bind_by_name ( $ OCIStatement " : tekst", "Text ");
7
Indgå din PHP program med nedenstående opgørelse . Dit program er nu klar til at blive testet på din PHP server eller online PHP tolk .
? >