Brug MySQL forberedte udsagn i PHP kan øge sikkerheden og hjælpe dig med at forbedre ydeevnen, når du ønsker at udføre en forespørgsel flere gange. Forberedte udsagn adskilt SQL logik fra indlæste data , hjælper forhindre SQL-injektion angreb. MySQL har kun at parse en forberedt erklæring én gang, så kan gentagne opfordringer af forespørgslen udføres hurtigere. Forberedte udsagn i PHP kan ske gennem MySQLi forlængelse. Instruktioner
1
Åbn din PHP-fil i en teksteditor , såsom Windows Notesblok.
2
forbindelse til en MySQL-database ved at tilføje koden " $ db = new MySQLi ( " localhost ", " brugernavn" , "password "); " , erstatter" localhost "," brugernavn " og " password " med login oplysninger til MySQL-database
3
. Opret en forberedt erklæring ved at tilføje kode i form af "$ my_statement = $ db- > forberede ( " INSERT INTO my_table (navn , id ) VALUES (,) ? ") " eller " $ my_statement = $ db- > , forberede ( " INSERT INTO my_table (navn , id ) VALUES ( : navn, : id )"); " , der erstatter forespørgslen med din egen . Den "?" symbol " : name" og " : id" -mærket , hvor en parameter vil blive sat senere
4
Bind parametrene ved at tilføje kode i form af "$ my_statement -> bindParam (1, . $ navn ) $ my_statement -> bindParam (2, $ id ) " hvis du har brugt spørgsmålstegn ( ) i din forberedt erklæring ? . Numrene starter ved 1 og stige med 1 for hver ekstra "?" symbol . Tilføj kode i form af "$ my_statement -> ( ' : name' $ navn ) $ my_statement -> ( ' : id« , $ id ) ", hvis du brugte parametre som" : name " og" : id "i din forberedt erklæring
5
Tildel værdier til dine variabler ved at tilføje koden . " $ navn = ' bob « $ id = 11 ," , som erstatter de variable navne og værdier med dem bruges i din forespørgsel
6
Udfør forberedt erklæring ved at tilføje koden " $ my_statement -> udføre (); " . .
7
Gem PHP -filen og indlæse det på din server.