PHPの前処理とは何ですか

PHP の前処理は、実行する SQL のコンパイルされたテンプレートと考えることができ、変数パラメーターを使用してカスタマイズできます。

PHP 前処理の利点:

1. クエリの解析 (または前処理) は 1 回だけ必要ですが、同じパラメーターまたは異なるパラメーターを使用して複数回実行できます。 。クエリの準備が完了すると、データベースはクエリを実行するための計画を
分析、コンパイル、最適化します。複雑なクエリの場合、このプロセスには長い時間がかかり、同じクエリを異なるパラメータで複数回繰り返す必要がある場合、このプロセスによりアプリケーションの速度が大幅に低下します。準備されたステートメントを使用すると、分析/コンパイル/最適化サイクルの繰り返しを回避できます。つまり、準備されたステートメントは、
のおかげで使用するリソースが少なくなり、より高速に実行されます。

2. 準備されたステートメントに指定されたパラメーターは引用符で囲む必要はなく、ドライバーが自動的に処理します。アプリケーションが準備されたステートメントのみを使用する場合、SQL インジェクションが発生しないようにすることができます。 (ただし、クエリの他の部分がエスケープされていない入力から構築されている場合は、依然として SQL インジェクションのリスクが存在します)。

準備されたステートメントの動作原理は次のとおりです:

1. 前処理: SQL ステートメントのテンプレートを作成し、データベースに送信します。予約された値にはパラメータ「?」が付けられます。例:

INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)

2. SQL ステートメント テンプレートでのデータベースの解析、コンパイル、クエリの最適化、および出力なしの結果の保存。

3. 実行: 最後に、アプリケーションにバインドされた値がパラメータ (「?」マーク) に渡され、データベースがステートメントを実行します。パラメータ値が異なる場合、アプリケーションはステートメントを複数回実行できます。

以上がPHPの前処理とは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。