Amalan terbaik untuk berinteraksi dengan pangkalan data PHP: Gunakan pernyataan yang disediakan untuk mencegah serangan suntikan SQL dan meningkatkan prestasi. Gunakan urus niaga untuk memastikan satu set operasi sama ada semuanya berjaya atau semua gagal. Mengendalikan ralat untuk menyemak ralat dan mengambil tindakan yang sewajarnya. Keluarkan Sumber untuk mengeluarkan sumber yang dikaitkan dengan hasil dan kenyataan.
Amalan Terbaik untuk Fungsi PHP Berinteraksi dengan Pangkalan Data
Berinteraksi dengan pangkalan data dalam PHP adalah tugas biasa. Untuk memastikan prestasi, keselamatan dan kebolehselenggaraan, adalah penting untuk mengikuti beberapa amalan terbaik.
1. Gunakan pernyataan yang disediakan
Pernyataan yang disediakan boleh menghalang serangan suntikan SQL dan meningkatkan prestasi. Mereka berfungsi dengan mengikat parameter pada pernyataan SQL sebelum pertanyaan dilaksanakan.
// 准备语句 $stmt = $mysqli->prepare("SELECT * FROM users WHERE name = ?"); // 绑定参数 $stmt->bind_param("s", $name); // 执行语句 $stmt->execute();
2. Gunakan urus niaga
Transaksi memastikan satu set operasi sama ada semuanya berjaya atau semua gagal. Ia berguna apabila ketekalan data perlu dipastikan.
// 开始事务 $mysqli->begin_transaction(); // 执行操作 $mysqli->query("INSERT INTO orders (product_id, quantity) VALUES (100, 5)"); $mysqli->query("UPDATE products SET stock = stock - 5 WHERE id = 100"); // 提交事务或回滚 if ($mysqli->error) { $mysqli->rollback(); } else { $mysqli->commit(); }
3. Mengendalikan ralat
PHP menyediakan pelbagai fungsi untuk mengendalikan ralat MySQL. Sentiasa semak ralat dan ambil tindakan sewajarnya mengikut keperluan.
if ($mysqli->error) { echo "Error: " . $mysqli->error; }
4. Keluarkan sumber
Selepas pertanyaan selesai, adalah sangat penting untuk mengeluarkan sumber yang berkaitan dengan keputusan dan kenyataan.
// 释放查询结果 $result->close(); // 释放语句 $stmt->close();
Contoh Praktikal: Mendapatkan Data Pengguna
// 准备语句 $stmt = $mysqli->prepare("SELECT * FROM users WHERE id = ?"); // 绑定参数 $stmt->bind_param("i", $id); // 执行语句 $stmt->execute(); // 获取结果 $result = $stmt->get_result(); // 迭代结果 while ($row = $result->fetch_assoc()) { echo $row['name'] . "<br>"; } // 释放资源 $result->close(); $stmt->close();
Mengikuti amalan terbaik ini boleh membantu anda menulis kod PHP yang mantap, selamat dan boleh diselenggara untuk berinteraksi dengan pangkalan data anda.
Atas ialah kandungan terperinci Apakah amalan terbaik untuk berinteraksi dengan pangkalan data dalam fungsi PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!