mysqli_stmt预处理类

最新推荐文章于 2022-03-30 01:38:57 发布
最新推荐文章于 2022-03-30 01:38:57 发布
阅读量139 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/lindoubao/p/7096093.html
版权

预处理语句对于防止 MySQL 注入是非常有用的。

预处理语句及绑定参数

预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。

预处理语句的工作原理如下:

  1. 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:

    INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)

  2. 数据库解析,编译,对SQL语句模板执行查询优化,并存储结果不输出。

  3. 执行:最后,将应用绑定的值传递给参数("?" 标记),数据库执行语句。应用可以多次执行语句,如果参数的值不一样。

相比于直接执行SQL语句,预处理语句有两个主要优点:

  • 预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行)。

  • 绑定参数减少了服务器带宽,你只需要发送查询的参数,而不是整个语句。

  • 预处理语句针对SQL注入是非常有用的,因为参数值发送后使用不同的协议,保证了数据的合法性。

MySQLi 预处理语句

以下实例在 MySQLi 中使用了预处理语句,并绑定了相应的参数:

    $stmt = $mysqli->prepare("INSERT INTO table (name,age) values (?,?)");
    $stmt->bind_param("ss", $name, $age);
    $name = "msgUID";
    $age = 123;
    $stmt->execute();

 

转载于:https://www.cnblogs.com/lindoubao/p/7096093.html

weixin_30587025
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysqli_stmt 预处理
qq839534800的博客
03-07 265
header(“Content-type:text/html;charset=utf-8”); $mysqli=newmysqli(“localhost”,“root”,“root”,“test”); //准备一条语句 $sql="insert into shops(name,price,num,desn)value(?,?,?,?)"; $stmt=$mysqli->prepare($sq...
mysql_stmt_prepare
天使的薄荷
11-02 1万+
为了做压测,将MYISAM引擎的表drop,建为innoDB的引擎。 再启动压测,插入的时候,mysql_stmt_prepare()全部报CR_OUT_OF_MEMORY错误。 奇怪,难道和引擎切换有关系。 执行 show variables;查看每个参数, 最终确定问题的所在:max_prepared_stmt_count=16382 于是将这个参数改大: set g
什么是PHP?它的擅长领域是什么?它的工作原理是什么?
php_dandan的博客
08-25 1089
PHP:超文本预处理器。(PHP.Hypertext Preprocessor) 是一门运行在服务器端的解释性脚本语言。 PHP最擅长的就是web开发. 所以也请各位不要黑PHP啦,因为每个编程语言都有其擅长的领域,就像小学的知识一样:用自己的短处和别人的长处做对比,必输无疑。 PHP工作原理: ...
php擅长什么,php里擅长做什么?
weixin_33513255的博客
03-11 148
PHP擅长的是web开发。PHP即“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言似,是常用的网站编程语言,主要适用于Web开发领域。PHP主要用来做网站开发,许多小型网站都用PHP开发,随着发展,php能做的越来越多了,比如微信小程序,公众号,app接口等,现在是swoole的日益强大,物联网,直播平台,以及人共智能方面都有用到。PHP的特性包括:1、PH...
MySQL - 预处理语句及绑定参数 - 学习/实践
william_n的博客
01-14 4705
占坑 /TBD 参考 https://blog.csdn.net/qq_39703644/article/details/76955650 http://www.sxt.cn/php/php-mysql-prepared-statements.html 后续补充...
PDO预处理--变量绑定
houzhyan-博客
03-31 3295
用绑定变量 SQL时,客户端向服务器发送了一个 SQL语句的原型,服务器端收到了这个 SQL语句“框架”后,经过解析、预处理、生成并存储该部分的执行计划,然后返回给客户端一个句柄,之后每次执行这查询,都应使用这个句柄,之后的每次查询,只需要发送某些变量的值就可以了。 这样看来,当一次会话中要执行多次似的SQL时,使用绑定变量 SQL是更高效的,因为在 MySQL服务器端,只需要解析一次
PHP的mysqli_stmt_init()函数讲解
01-20
初始化声明并返回 mysqli_stmt_prepare() 使用的对象: <?php // 假定数据库用户名:root,密码:123456,数据库:codingdict $con=mysqli_connect(localhost,root,123456,codingdict); if (mysqli_connect_...
PHP的mysqli_query参数MYSQLI_STORE_RESULT和MYSQLI_USE_RESULT的区别
12-19
MYSQLI_USE_RESULT : MYSQLI_STORE_RESULT)); 在php manul上面对这两个参数是这样解释的。 复制代码 代码如下: Either the constant MYSQLI_USE_RESULT or MYSQLI_STORE_RESULT depending on the desired behavior...
PHP中mysqli_affected_rows作用行数返回值分析
10-25
主要介绍了PHP中mysqli_affected_rows作用行数返回值,实例分析了普通模式与oop模式的用法,具有一定的参考借鉴价值,需要的朋友可以参考下
预编译sql语句就sql绑定变量吗
qq_38056704的博客
05-31 1474
链接:https://wenwen.sogou.com/z/q727183268.htm?g_f=11301026 1. 认识绑定变量: 绑定变量是为了减少解析的,比如你有个语句这样 select aaa,bbb from ccc where ddd=eee; 如果经常通过改变eee这个谓词赋值来查询,像如下 select aaa,bbb from ccc where ddd=fff; sel...
干货 | 教你一文掌握数据预处理
python爬虫人工智能大数据
03-06 355
数据分析一定少不了数据预处理预处理的好坏决定了后续的模型效果,今天我们就来看看预处理有哪些方法呢?记录实战过程中在数据预处理环节用到的方法~主要从以下几个方面介绍:常用方法Numpy部...
关于JDBC预处理功能PreparedStatement
weixin_30593261的博客
08-04 108
1、PreparedStatement的定义 PreparedStatement是java.sql包下面的一个接口,用来执行SQL语句查询,通过调用connection.preparedStatement(sql)方法可以获得PreparedStatment对象。数据库系统会对sql语句进行预编译处理(如果JDBC驱动支持的话),预处理语句将被预先编译好,这条预编译的sql查询语句...
数据开发常用的几种数据预处理和数据整理方法
热门推荐
极客梦的专栏
05-16 3万+
原创 2017-04-27 Kai Wähner 翻译|谢旭 审校|张卫滨 本文比较了用于数据准备的几种方法,它们分别是提取-变换-加载批处理(ETL)、流式获取和数据整理。本文还讨论了数据准备如何与可视化分析相关联,以及不同用户角色(如数据科学家或业务分析人员)应如何共同构建分析模型的最佳实践。 要点 ● 在常见的机器学习/深度学习项目里,数据准备占去整个分析管道的60%到80%。
JAVA安全“小迪安全课堂笔记”JWT 安全及预编译 CASE 注入等
weixin_42902126的博客
03-30 1430
JWT 安全及预编译 CASE 注入等前言 前言 通过前期的 WEB 漏洞的学习,掌握了大部分的安全漏洞的原理及利用,但在各种脚本语言开发环境的差异下,会存在新的安全问题,其中脚本语言型 PHP,Java,Python 等主流开发框架会有所差异。 ...
PHP中使用参数化查询
追逐
08-26 6671
PHP 中提供了三种访问 MySQL 数据库的扩展,即 mysql,mysqli 和 PDO。它们的区别可以比较如下: 扩展 mysql mysqli PDO PHP 版本 2.0+ 5.0+ 5.1+ 生命周期 废弃 活跃 活跃 面向对象语法 否 是 是 过程式语法 是 是 否 服务器端预处理语句 否
mysql的预定义语句_通过实例理解Mysql prepare预处理语句
weixin_35647899的博客
01-20 357
简单的用set或者declare语句定义变量,然后直接作为sql的表名是不行的,mysql会把变量名当作表名。在其他的sql数据库中也是如此,mssql的解决方法是将整条sql语句作为变量,其中穿插变量作为表名,然后用sp_executesql调用该语句。这在mysql5.0之前是不行的,5.0之后引入了一个全新的语句,可以达到似sp_executesql的功能(仅对procedure有效,fu...
mysqli_stmt
最新发布
06-07
mysqli_stmt是PHP中mysqli扩展提供的一个,用于执行预处理语句。预处理语句可以提高执行效率和安全性,因为它可以将SQL语句和参数分开处理,避免SQL注入攻击,并且可以重复执行同一条SQL语句。 mysqli_stmt中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值