PHP 中單一 MySQL 查詢中的多個查詢
PHP 允許在單一資料庫呼叫中執行多個查詢。此技術對於在一個步驟中執行一系列相關操作非常有用,從而提高效能並減少網路開銷。
要在單一 PHP 呼叫中執行多個查詢,您可以將個別查詢連接到單一字串中。不過,不推薦這種方法,因為它可能會導致 SQL 注入等安全漏洞。
改良的方法
更安全、更有效率的方法是使用準備好的語句。準備好的語句可讓您為查詢建立模板,然後使用不同的資料參數多次執行它。此方法透過防止將使用者提供的資料直接連接到查詢中來幫助防止 SQL 注入。
範例:
$stmt = $conn->prepare("INSERT INTO a VALUES (?, ?);");
$stmt->bind_param("ii", 1, 23);
$stmt->execute();
$stmt->bind_param("ii", 2, 34);
$stmt->execute();在上面的範例中,佔位符 ?代表要插入的資料。 bind_param() 方法為佔位符賦值,execute() 方法執行查詢。
透過使用準備好的語句,您可以有效率且安全地執行多個插入查詢。
以上是如何在單一 PHP 呼叫中有效率且安全地執行多個 MySQL 查詢?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
