Menggunakan Pertanyaan Berparameter dalam MySQLi untuk Kecekapan dan Keselamatan yang Dipertingkatkan
Apabila berurusan dengan pertanyaan SQL yang membina keadaan secara dinamik berdasarkan input pengguna atau data aplikasi , adalah penting untuk mengutamakan kecekapan dan mencegah potensi kelemahan keselamatan. Di sinilah pertanyaan berparameter dalam MySQLi dimainkan.
Secara tradisinya, pertanyaan seperti yang dinyatakan dalam soalan (SELECT $fields FROM $table WHERE $this=$that AND $this2=$that2) dibina oleh menyambung tatasusunan secara manual. Walau bagaimanapun, pendekatan ini boleh menjadi tidak cekap dan membiarkan kod anda terdedah kepada suntikan MySQL.
Penyelesaian yang lebih selamat dan cekap ialah menggunakan pertanyaan berparameter MySQLi. Begini cara ia berfungsi:
Contoh menggunakan pertanyaan khusus yang disebut dalam soalan:
<code class="php">$db = new mysqli(...); $name = "michael"; $age = 20; $stmt = $db->prepare("SELECT $fields FROM $table WHERE name = ? AND age = ?"); $stmt->bind_param("si", $name, $age); $stmt->execute(); $stmt->close();</code>
Pendekatan ini menawarkan beberapa kelebihan:
Atas ialah kandungan terperinci Bagaimanakah Pertanyaan Berparameter dalam MySQLi Meningkatkan Kecekapan dan Keselamatan Pertanyaan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!