Bagaimanakah kenyataan yang disediakan boleh meningkatkan keselamatan dan prestasi dalam pertanyaan UPDATE PHP?-tutorial mysql-php.cn

Bagaimanakah kenyataan yang disediakan boleh meningkatkan keselamatan dan prestasi dalam pertanyaan UPDATE PHP?

Mary-Kate Olsen

Lepaskan： 2024-10-29 16:29:02

asal

983 orang telah melayarinya

How can prepared statements enhance security and performance in PHP UPDATE queries?

Penyata Disediakan untuk Pertanyaan Kemas Kini

Dalam PHP, menyediakan penyata adalah penting untuk meningkatkan keselamatan dan prestasi pertanyaan. Penyataan yang disediakan membenarkan pertanyaan berparameter, di mana ruang letak (?) digunakan dan bukannya sisipan pembolehubah langsung.

Contoh untuk Pertanyaan KEMASKINI

Pertimbangkan pertanyaan mysqli berikut yang mengemas kini data dalam jadual Pemohon:

$db_usag->query("UPDATE Applicant SET phone_number ='$phone_number', 
street_name='$street_name', city='$city', county='$county', zip_code='$zip_code', day_date='$day_date', month_date='$month_date',
 year_date='$year_date' WHERE account_id='$account_id'");

Salin selepas log masuk

Untuk menyediakan penyata ini, gantikan semua tugasan pembolehubah dengan pemegang tempat:

<code class="php">$sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, 
zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?";</code>

Salin selepas log masuk

Seterusnya, mulakan objek pernyataan yang disediakan:

<code class="php">$stmt = $db_usag->prepare($sql);</code>

Salin selepas log masuk

Ikat parameter pada pernyataan menggunakan kaedah bind_param(). Tentukan jenis data parameter dengan sewajarnya:

<code class="php">// Assuming the date and account_id parameters are integers `d` and the rest are strings `s`
$stmt->bind_param('sssssdddd', $phone_number, $street_name, $city, $county, 
$zip_code, $day_date, $month_date, $year_date, $account_id);</code>

Salin selepas log masuk

Laksanakan pernyataan yang disediakan:

<code class="php">$stmt->execute();</code>

Salin selepas log masuk

Semak sebarang ralat:

<code class="php">if ($stmt->error) {
    echo "FAILURE!!! " . $stmt->error;
}</code>

Salin selepas log masuk

Jika pelaksanaan adalah berjaya, dapatkan semula bilangan baris yang terjejas:

<code class="php">echo "Updated {$stmt->affected_rows} rows";</code>

Salin selepas log masuk

Akhir sekali, tutup objek pernyataan:

<code class="php">$stmt->close();</code>

Salin selepas log masuk

Dengan menggunakan pernyataan yang disediakan, anda boleh mengelakkan kemungkinan serangan suntikan dan meningkatkan kecekapan pertanyaan pangkalan data anda.

Atas ialah kandungan terperinci Bagaimanakah kenyataan yang disediakan boleh meningkatkan keselamatan dan prestasi dalam pertanyaan UPDATE PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!