mysqli的预编译机制

最新推荐文章于 2023-09-16 17:58:10 发布
最新推荐文章于 2023-09-16 17:58:10 发布
阅读量551 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34828933/article/details/80711964
版权

防止sql注入时,我们可以运用mysqli扩展的预编译来实现

举例说明:

假如在做用户登录时,我们用用户名、密码来实现登录,我们怎么来实现防sql注入(此处只讲mysqli的方法)

假如用户表有user_name,password字段,登录时,我们提交,用户名和密码时,后台处理

        $user_name = $params['user_name'];
        $password = md5($params['password']);
        $db = mysqli_connect('127.0.0.1','root','','webtest','3306');
        mysqli_set_charset($db,'utf8');
        $sql = 'SELECT id , user_name FROM user WHERE user_name =? AND password = ?';//'?'是占位符
        $stmt = mysqli_prepare($db,$sql);//生成具柄
        mysqli_stmt_bind_param($stmt,'ss',$user_name,$password);//绑定参数
        mysqli_stmt_execute($stmt);//执行sql
        mysqli_stmt_bind_result($stmt,$id,$user_name);//绑定结果
        mysqli_stmt_fetch($stmt);//遍历结果


我是图图小淘气
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-mysqli
03-29
- **预处理语句**:通过预编译的SQL语句,可以防止SQL注入攻击,提高安全性。 - **事务支持**:提供事务处理功能,确保数据一致性。 - **错误处理**:提供更好的错误报告机制,包括错误代码和错误信息。 - **...
利用mysql的预编译机制_Mysqli预编译机制处理批量数据过程
weixin_30716611的博客
01-18 165
mysqli增强,还有一部分是对事物处理机制预编译机制的增加,其实这两者都是为安全和执行效率着想的,这里主要说一下mysqli预编译机制。所谓的预编译,并不是在php的内核进行编译,而是数据库管理系统进行预编译,由于用于批量数据,说白了就是把一部分固定的数据格式先在mysql上面进行一次编译,编译之后就不在对其进行再次编译,我们要做的就是,向编译的占位符(就是数据占位)添加数据,之后发送,这样...
什么是MySQL的预编译
緑水長流*z
07-10 9017
一、什么是MySQL的预编译? 通常我们发送一条SQL语句给MySQL服务器时,MySQL服务器每次都需要对这条SQL语句进行校验、解析等操作。 但是有很多情况下,我们的一条SQL语句可能需要反复的执行,而SQL语句也只可能传递的参数不一样,类似于这样的SQL语句如果每次都需要进行校验、解析等操作,未免太过于浪费性能了,因此我们提出了SQL语句的预编译。 所谓预编译就是将一些灵活的参数值以占位符?的形式给代替掉,我们把参数值给抽取出来,把SQL语句进行模板化。让MySQL服务器执行相同的SQL语句时,不需要
Mysqli:预编译 mysqli_stmt
abel004的专栏
07-26 968
当数据库操作语句很多时,传统的方法:每次传一条操作语句,数据库都需要先编译,然后关闭;而数据库编译语句的时间仅次于连接时间,所以造成时间过长,效率不高;所以PHP作者想到用预编译的方法,只需预编译一次,后面传的都是数据,大大节省了数据库编译时间,效率迅速提高!!! <?php $mysqli=new mysqli("localhost","root","123456","test002");
MYSQLI预编译
izheng000的博客
05-27 761
MYSQLI预编译 查询语句写法 $sql='INSERT INTO users (username,password,age) VALUES('admin','admin','20')' $sql='select username ,password ,age from users where id=1' 准备预处理语句 $mysqli_stmt=$mysqli->prepare($sql)
MySQL的预编译是什么意思?底层原理是什么?
长风破浪会有时的博客
07-15 359
它允许应用程序在数据库中预先定义SQL语句的模板,并将参数值与模板分离,以便多次执行相同的SQL语句。安全性:预编译可以有效防止SQL注入攻击。通过参数绑定阶段,应用程序将参数与SQL语句分开,数据库服务器可以正确处理参数,避免了恶意输入对SQL语句的破坏。提高性能:由于SQL语句已经在准备阶段进行了解析和优化,所以在执行阶段只需传递参数,减少了每次执行的开销,提高了查询的执行效率。参数绑定阶段(Bind Phase):在准备阶段完成后,应用程序可以将具体的参数值绑定到SQL语句的占位符(例如,使用问号。
php+mysqli事务控制实现银行转账实例
12-18
此外,对于大型系统,我们可能需要使用预编译语句( Prepared Statements)以提高性能和安全性,以及使用存储过程来封装复杂的业务逻辑。 了解了这个基本的事务控制实例后,开发者可以进一步研究mysqli扩展提供的...
php+mysqli批量查询多张表数据的方法
12-18
- **预编译语句**:对于重复执行的SQL,可以使用预编译语句( Prepared Statements),进一步提高性能并防止SQL注入。 通过熟练掌握上述技巧,开发者可以更高效地处理多表数据查询任务,提升PHP应用程序的性能。...
PHP底层的运行机制与原理共8页.pdf.zip
11-19
例如,MySQLi和PDO扩展用于数据库操作,GD库用于图像处理。 2. PHP内建了许多模块,如标准库、网络、文件系统等,这些模块提供了丰富的API供开发者使用。 七、并发与多线程 1. PHP在CLI环境下支持多进程模型,如`...
基于PHP的简易菜品预订系统样例
12-19
例如,使用预编译的INSERT语句将新订单插入到"订单"表中,同时更新"菜品"表的库存量。 此外,为了实现预订系统的功能,开发者还可能编写了处理用户登录和注册的PHP脚本。这些脚本会验证用户输入的凭证,并将用户...
预编译为什么能防止SQL注入?一看你就明白了。预编译原理详解
最新发布
wangyuxiang946的博客
09-16 1万+
预编译可以将SQL语句模板化,值的位置用占位符替代,这样数据库就会事先编译好SQL语法结构,等真正调用的时候,再传入值执行,省掉了重复建立语法树的时间用户传入的参数不参与语法树的构建,就改不了SQL的语法结构,也就避免了注入。
php mysqli预编译
weixin_30800807的博客
10-15 160
<?php /** * mysqli预编译 */ //1、创建mysqli对象 $mysqli = new MYSQLI("wk.php","root","root","db_text"); !$mysqli->connect_error or die("连接失败".$mysqli->connect_error); //2、创建预编译对象 $sql = "INSER...
Mysqli预编译机制处理批量数据过程
MyCodeDream的专栏
03-12 1584
mysqli增强,还有一部分是对事物处理机制预编译机制的增加,其实这两者都是为安全和执行效率着想的,这里主要说一下mysqli预编译机制。 所谓的预编译,并不是在php的内核进行编译,而是数据库管理系统进行预编译,由于用于批量数据,说白了就是把一部分固定的数据格式先在mysql上面进行一次编译,编译之后就不在对其进行再次编译,我们要做的就是,向编译的占位符(就是数据占位)添加数据,之后发送,
mysql预编译处理(mysqli、PDO)
kung的专栏
06-24 1697
DML语句预编译MysqLi: <?php $mysqli = new mysqli("localhost","root","root","dbname"); $mysqli->query("set names utf8"); $sql = 'insert into user(id,name,age,email) values (?,?,?,?)'; $mysqli_stmt
mysqli 预处理详解
wml
04-20 9661
预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 预处理语句的工作原理如下: 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?) 数据库解析,编译,对SQL语句模板执行查询优
mysqli 预处理
沉梦昂志
11-26 636
插入一个记录需要的时间由下列因素组成,其中的数字表示大约比例: 连接:(3) 发送查询给服务器:(2) 分析查询:(2) 插入记录:(1x记录大小) 插入索引:(1x索引) 关闭:(1) 普通流程 连接,发送sql并接收,分析查询(如果出错,返回错误信息,如果没错,继续往下走),插入操作(入库),如果有索引,还要继续维护索引,关闭连接 sql语句是在dbms中分析查询的,php是看不懂的,所以即使php中的sql语句写错,也不会报错 预处理流程 连接,发送sql并接收,判断是否经过了预处理,如果是则直接绕
mysqli-stmt预编译处理
honkkki的博客
08-10 194
方案使用预编译技术,该方案还可以防止sql注入攻击. 实现代码 &lt;?php   //预编译演示 //需求: 请使用预处理的方式,向数据库添加三个用户   //1.创建mysqli对象   $mysqli=new MySQLi("localhost","root","hsp123","test"); //2.创建预编译对象 $sql="insert into user1 ...
mysqli预处理实现增删改查
小周周i的博客
08-11 827
<?php //预处理实现添加(删改同类) $mysqli=new mysqli('localhost','root','root','test'); $mysqli->query("set names utf8"); //创建预编译对象 $sql="insert into user1(name,password,email,age) values (?,?,?,?)"; $mysqli_stmt
php8 如何编译mysqli扩展
05-16
下面是编译 mysqli 扩展的步骤: 1. 下载 PHP 8 源代码,并解压缩到指定目录中。 2. 进入 PHP 源代码目录,执行以下命令: ``` cd ext/mysqli/ phpize ``` 3. 配置 mysqli 扩展的编译选项,执行以下命令: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值