站長資訊網
        最全最豐富的資訊網站

        詳細介紹PHP中操作數據庫的預處理語句(附代碼)

        本篇文章給大家詳細介紹PHP中操作數據庫的預處理語句(附代碼)。有一定的參考價值,有需要的朋友可以參考一下,希望對大家有所幫助。

        詳細介紹PHP中操作數據庫的預處理語句(附代碼)

        PHP中操作數據庫的預處理語句

        今天這篇文章的內容其實也是非?;A的內容,不過在現代化的開發中,大家都使用框架,已經很少人會去自己封裝或者經常寫底層的數據庫操作代碼了。所以這回我們就來復習一下數據庫中相關擴展中的預處理語句內容。

        什么是預處理語句?

        預處理語句,可以把它看作是想要運行的 SQL 語句的一種編譯過的模板,它可以使用變量參數進行控制。預處理語句可以帶來兩大好處:

        • 查詢僅需解析(或預處理)一次,但可以用相同或不同的參數執行多次。當查詢準備好后,數據庫將分析、編譯和優化執行該查詢的計劃。對于復雜的查詢,此過程要花費較長的時間,如果需要以不同參數多次重復相同的查詢,那么該過程將大大降低應用程序的速度。通過使用預處理語句,可以避免重復分析/編譯/優化周期。簡言之,預處理語句占用更少的資源,因而運行得更快。

        • 提供給預處理語句的參數不需要用引號括起來,驅動程序會自動處理。如果應用程序只使用預處理語句,可以確保不會發生SQL 注入。(然而,如果查詢的其他部分是由未轉義的輸入來構建的,則仍存在 SQL 注入的風險)。

        上述內容是摘自官方文檔的說明,但其實預處理語句帶給我們最直觀的好處就是能夠有效地預防 SQL 注入。關于 SQL 注入的內容我們將來在學習 MySQL 的時候再進行深入的學習,這里就不過多地介紹了,反正預處理語句就是可以完成這項工作就好了。

        PDO 操作預處理語句

        在 PHP 的擴展中,PDO 已經是主流的核心數據庫擴展庫,自然它對預處理語句的支持也是非常全面的。

        $pdo = new PDO('mysql:host=localhost;port=3306;dbname=blog_test', 'root', ''); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);  // :xxx 占位符 $stmt = $pdo->prepare("insert into zyblog_test_user (username, password, salt) values (:username, :password, :salt)"); $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->bindParam(':salt', $salt);  $username = 'one'; $password = '123123'; $salt = 'aaa'; $stmt->execute();  $username = 'two'; $password = '123123'; $salt = 'bbb'; $stmt->execute();

        在代碼中,我們使用 prepare() 方法定義預處理語句,這個方法會返回一個 PDOStatement 對象。在預處理的語句內使用 :xxx 這樣的占位符號,并在外部使用 PDOStatement 對象的 bindParam() 方法為這些占位符綁定上變量。最后通過 execute() 來真正地執行 SQL 語句。

        從這段代碼中,我們就可以看到預處理語句的兩大優勢的體現。首先是占位符,使用占位符之后,我們就不用在 SQL 語句中去寫單引號,單引號往往就是 SQL 注入的主要漏洞來源。bindParam() 方法會自動地轉換綁定數據的類型。當然,bindParam() 方法也可以在可選的參數中指定綁定的數據類型,這樣就能讓我們的代碼更加安全了,大家可以查閱相關的文檔。

        另一個優勢就是模板的能力,我們只定義了一個 PDOStatement 對象,然后通過改變數據的內容,就可以多次地使用 execute() 方法去執行預處理語句。

        占位符還有另一種寫法,就是使用一個問號來作為占位符號,在這種情況下,bindParam() 方法的鍵名就要使用數字下標了。這里需要注意的是,數字下標是從 1 開始的。

        // ? 占位符 $stmt = $pdo->prepare("insert into zyblog_test_user (username, password, salt) values (?, ?, ?)"); $stmt->bindParam(1, $username); $stmt->bindParam(2, $password); $stmt->bindParam(3, $salt);  $username = 'three'; $password = '123123'; $salt = 'ccc'; $stmt->execute();

        在我們的查詢中,也是可以方便地使用預處理語句的功能進行數據查詢的。在這里,我們直接使用 execute() 來為占位符傳遞參數。

        // 查詢獲取數據 $stmt = $pdo->prepare("select * from zyblog_test_user where username = :username");  $stmt->execute(['username'=>'one']);  while($row = $stmt->fetch()){     print_r($row); }

        mysqli 操作預處理語句

        雖說主流是 PDO ,而且大部分框架中使用的也是 PDO ,但我們在寫腳本,或者需要快速地測試一些功能的時候,還是會使用 mysqli 來快速地開發。當然,mysqli 也是支持預處理語句相關功能的。

        // mysqli 預處理 $conn = new mysqli('127.0.0.1', 'root', '', 'blog_test'); $username = 'one'; $stmt = $conn->prepare("select username from zyblog_test_user where username = ?"); $stmt->bind_param("s", $username);  $stmt->execute();  echo $stmt->bind_result($unames);  var_dump($unames);  while ($stmt->fetch()) {     printf("%sn", $unames); }

        可以看出,mysqli 除了方法名不同之外,綁定參數的鍵名也不完全的相同,這里我們使用的是問號占位,在 bind_param() 方法中,是使用 s 來表示符號位置,如果是多個參數,就要寫成 sss… 這樣。

        總結

        預處理語句的能力在現在的框架中都已經幫我們封裝好了,其實我們并不需要太關心,就像 Laravel 中使用 DB::select() 進行數據庫操作時,我們就可以看到預處理語句的應用。
        大家可以自行查閱 vendor/laravel/framework/src/Illuminate/Database/Connection.php 中的 select() 方法。

        測試代碼:

        https://github.com/zhangyue0503/dev-blog/blob/master/php/202008/source/PHP%E4%B8%AD%E6%93%8D%E4%BD%9C%E6%95%B0%E6%8D%AE%E5%BA%93%E7%9A%84%E9%A2%84%E5%A4%84%E7%90%86%E8%AF%AD%E5%8F%A5.php

        推薦學習:php視頻教程

        贊(0)
        分享到: 更多 (0)
        網站地圖   滬ICP備18035694號-2    滬公網安備31011702889846號
        主站蜘蛛池模板: 久久se精品一区精品二区| 国产精品小黄鸭一区二区三区| 99热国内精品| 手机日韩精品视频在线看网站| 久久精品国产91久久综合麻豆自制| 亚洲欧美日韩国产精品影院| 一级成人精品h| 精品成在人线AV无码免费看| 日韩精品国产自在欧美| 亚洲综合国产精品| 97在线精品视频| 无码久久精品国产亚洲Av影片| 国内精品国语自产拍在线观看| 99RE6热在线精品视频观看| 亚洲精品国偷自产在线| 免费视频精品一区二区| 国产精品人人做人人爽人人添| 国产cosplay精品视频| 久久99国产乱子伦精品免费| 亚洲七七久久精品中文国产| 久久精品成人免费国产片小草| Aⅴ精品无码无卡在线观看| 国产一区二区精品| 国产成人精品免费视 | 国产精品久久久久久影院| 亚洲av午夜福利精品一区| 亚洲国产综合精品一区在线播放| 国内精品久久久久久久coent| 国产韩国精品一区二区三区| 中文字幕一区二区精品区| 亚洲国产精品第一区二区| 久久这里只有精品久久| 日本精品久久久中文字幕| 911亚洲精品不卡| 99R在线精品视频在线播放| 99精品久久久久久久婷婷| 91po国产在线精品免费观看| 国产精品99无码一区二区| 国产国产成人久久精品| 国产精品99久久不卡| 狠狠精品久久久无码中文字幕|