Quelle est la manière la plus efficace de préparer des requêtes dans MySQLi ?
Lors de la construction de requêtes dynamiques en PHP à l'aide de MySQLi, il existe une préoccupation commune concernant l'efficacité et la sécurité. Pour éviter les injections SQL, il est crucial de gérer correctement les données fournies par l'utilisateur.
Considérez la requête suivante :
<code class="php">SELECT $fields FROM $table WHERE $this=$that AND $this2=$that2;</code>
La concaténation manuelle des noms de champs et des valeurs peut prendre du temps et être vulnérable. Une approche plus efficace et sécurisée consiste à utiliser des instructions préparées avec des paramètres.
Utilisation des instructions préparées MySQLi
Pour préparer et exécuter des requêtes à l'aide de paramètres, suivez ces étapes :
<code class="php">$stmt = $db->prepare("SELECT $fields FROM $table WHERE name = ? AND age = ?");</code><code class="php">$stmt->bind_param("si", $name, $age);</code><code class="php">$stmt->execute();</code>
<code class="php">$stmt->close();</code>
Avantages des instructions préparées
Remarques supplémentaires
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
