如何在單一 PHP 呼叫中有效率且安全地執行多個 MySQL 查詢？

PHP 中單一 MySQL 查詢中的多個查詢

PHP 允許在單一資料庫呼叫中執行多個查詢。此技術對於在一個步驟中執行一系列相關操作非常有用，從而提高效能並減少網路開銷。

要在單一 PHP 呼叫中執行多個查詢，您可以將個別查詢連接到單一字串中。不過，不推薦這種方法，因為它可能會導致 SQL 注入等安全漏洞。

改良的方法

更安全、更有效率的方法是使用準備好的語句。準備好的語句可讓您為查詢建立模板，然後使用不同的資料參數多次執行它。此方法透過防止將使用者提供的資料直接連接到查詢中來幫助防止 SQL 注入。

範例：

$stmt = $conn->prepare("INSERT INTO a VALUES (?, ?);");
$stmt->bind_param("ii", 1, 23);
$stmt->execute();
$stmt->bind_param("ii", 2, 34);
$stmt->execute();

在上面的範例中，佔位符 ?代表要插入的資料。 bind_param() 方法為佔位符賦值，execute() 方法執行查詢。

透過使用準備好的語句，您可以有效率且安全地執行多個插入查詢。

以上是如何在單一 PHP 呼叫中有效率且安全地執行多個 MySQL 查詢？的詳細內容。更多資訊請關注PHP中文網其他相關文章！