Comment surveiller les requêtes SQL paramétrées avec le PDO de PHP
En PHP, le PDO permet les requêtes paramétrées, en remplaçant les jetons dans les instructions SQL par des valeurs réelles pour éviter Injection SQL. Cependant, obtenir la requête paramétrée finale peut être difficile.
Pouvons-nous récupérer la requête finale ?
Malheureusement, la réponse est non. La requête SQL complète n'existe pas côté PHP, car la requête et les paramètres sont transmis séparément à la base de données.
Solution : journalisation des requêtes SQL
Une solution est pour enregistrer les requêtes SQL. Cela nous permet de surveiller ce qui est réellement exécuté sur le serveur. Dans MySQL, cela peut être fait en modifiant le fichier my.cnf (ou my.ini) et en ajoutant une instruction de journal :
log=[REPLACE_BY_PATH]/[REPLACE_BY_FILE_NAME]
Remarque : Cette solution de contournement ne doit pas être utilisée dans environnements de production en raison de problèmes de sécurité et de performances.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
