URL 매개변수를 사용하여 PHP에서 MySQL 준비 명령문을 안전하게 생성하려면 어떻게 해야 합니까?

PHP에서 안전한 MySQL 준비된 문 생성

준비된 문은 데이터베이스 쿼리에 대한 보안을 강화하고 잠재적인 성능 향상을 제공합니다. 다음은 URL 매개변수의 입력을 사용하여 PHP에서 안전한 MySQL 준비된 명령문을 생성하기 위한 포괄적인 가이드입니다.

준비된 명령문 생성

mysqli_prepare(를 사용하여 MySQLi 연결을 인스턴스화하고 명령문을 준비합니다. ):

$db = new mysqli("host","user","pw","database");
$stmt = $db->prepare("SELECT * FROM mytable where userid=? AND category=? ORDER BY id DESC");

바인딩 매개변수

mysqli_stmt_bind_param()을 사용하여 입력 매개변수 값을 명령문 자리 표시자에 바인딩합니다.

$userid = intval($_GET['userid']);
$category = intval($_GET['category']);
$stmt->bind_param('ii', $userid, $category);

데이터 실행 및 가져오기

다음을 실행합니다. 준비된 문을 사용하여 결과를 검색합니다. mysqli_stmt_execute() 및 mysqli_stmt_store_result():

$stmt->execute();
$stmt->store_result();

mysqli_stmt_bind_result()를 사용하여 열 이름을 변수에 바인딩하고 결과를 반복합니다.

$stmt->bind_result($column1, $column2, $column3);
while ($stmt->fetch()) {
    echo "col1=$column1, col2=$column2, col3=$column3 \n";
}

연관형에 대한 향상된 유연성 배열

여러 열을 반환하는 쿼리(예: SELECT *)의 경우 stmt_bind_assoc() 함수를 사용하여 결과를 연관 배열에 바인딩할 수 있습니다.

$resultrow = array();
stmt_bind_assoc($stmt, $resultrow);

while ($stmt->fetch()) {
    print_r($resultrow);
}

성능 향상

Prepared 사용 중 문은 동일한 쿼리를 여러 번 실행할 때 성능을 향상시킬 수 있지만 문을 생성하고 준비하는 오버헤드로 인해 문을 3~4번만 실행하는 것이 정당화되지 않을 수 있습니다.

다음 단계를 수행하면 MySQL 쿼리가 안전하고 효율적입니다.

위 내용은 URL 매개변수를 사용하여 PHP에서 MySQL 준비 명령문을 안전하게 생성하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!