Utilisation de MySQL déclarations préparées en PHP peut accroître la sécurité et aider à améliorer les performances lorsque vous voulez exécuter une requête plusieurs fois . Les requêtes préparées logique SQL distincte à partir des données saisies , en aidant à prévenir les attaques par injection SQL. MySQL ne dispose que d'analyser une déclaration préparée une fois , les appels répétés afin de la requête peut être exécutée rapidement. Les requêtes préparées en PHP peut être fait par l'extension mysqli . Instructions 1 Ouvrez votre fichier PHP dans un éditeur de texte tel que le Bloc-notes Windows . 2 Connectez-vous à une base de données MySQL en ajoutant le code " $ db = new mysqli ("localhost" , "username" , "password" ) ; " , en remplaçant " localhost ", " username " et " password " avec les informations de connexion pour la base de données MySQL 3 de . créer une déclaration préparée en ajoutant du code dans le format de "$ my_statement = $ db -> prepare ( " INSERT INTO ma_table (nom , id) VALUES ( , ) ? "); » ou «$ my_statement = $ db-> , préparer ( "INSERT INTO (nom, id) ma_table VALUES ( : nom, : id )"); " , en remplacement de la requête avec votre propre . Le "?" symbole " : name" et ": id" marque où un paramètre sera fixé plus tard 4 Lier les paramètres en ajoutant du code dans le format de "$ my_statement -> bindParam (1, . $ nom); $ my_statement -> bindParam (2, $ id ) " si vous utilisez des points d'interrogation ( ) dans votre déclaration préparée ? . Les numéros commencent à 1 et augmentent de 1 pour chaque tranche supplémentaire "?" symbole. Ajoutez le code dans le format de "$ my_statement -> (' : name', $ nom); $ my_statement -> (' : id ', $ id); « si vous avez utilisé les paramètres comme " : name" et ": id " dans votre déclaration préparée 5 de attribuer des valeurs à vos variables en ajoutant le code . " $ nom = 'bob' , $ id = 11; " , en remplaçant les noms et les valeurs des variables avec celles utilisé dans votre requête 6 exécuter la requête préparée en ajoutant le code "$ my_statement -> execute ();" . . 7 Enregistrez le fichier PHP et le charger sur votre serveur.
|