Maison > développement back-end > tutoriel php > Comment puis-je réutiliser les paramètres liés plusieurs fois dans une instruction préparée ?

Comment puis-je réutiliser les paramètres liés plusieurs fois dans une instruction préparée ?

Susan Sarandon
Libérer: 2024-11-26 05:50:10
original
944 Les gens l'ont consulté

How Can I Reuse Bound Parameters Multiple Times in a Prepared Statement?

Utiliser les paramètres liés plusieurs fois

Dans la programmation de bases de données, l'utilisation de paramètres liés est cruciale pour empêcher les attaques par injection SQL. Cependant, les développeurs rencontrent souvent un problème lorsqu'ils tentent d'utiliser le même paramètre plusieurs fois dans une instruction préparée.

Énoncé du problème original

Le message original traite d'un scénario dans lequel un L'utilisateur souhaite implémenter un moteur de recherche qui utilise UNION SELECT pour récupérer des données de différentes tables, chacune avec des critères de recherche différents. La requête contient plusieurs instances d'un paramètre ":term", qui est lié à une instruction préparée.

Solution : variables définies par l'utilisateur

La solution fournie propose une approche alternative pour utiliser plusieurs fois des paramètres liés. En utilisant les variables MySQL définies par l'utilisateur, les développeurs peuvent simplifier leur code et améliorer la lisibilité :

  1. Initialisez la variable : Créez une variable MySQL définie par l'utilisateur et attribuez-lui la valeur souhaitée.
  2. Utiliser la variable : Référencez la variable définie par l'utilisateur dans votre requête, là où vous auriez autrement utilisé ":term" plusieurs fois.

Exemple de code

$sql = "SET @term = :term";

$stmt = $dbh->prepare($sql);
$stmt->bindValue(":term", "%$term%", PDO::PARAM_STR);
$stmt->execute();

$sql = "SELECT ... FROM table WHERE name LIKE @term OR number LIKE @term";

$stmt = $dbh->prepare($sql);
$stmt->execute();
$stmt->fetchAll();
Copier après la connexion

Avantages

  • Amélioré lisibilité du code
  • Besoin réduit de PHP supplémentaire fonctions
  • Ne vous inquiétez pas des conflits de noms de paramètres

Inconvénients

  • Nécessite une requête MySQL supplémentaire

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal