php 预处理函数,php – 预处理语句中的递归

最新推荐文章于 2023-03-29 15:18:47 发布
最新推荐文章于 2023-03-29 15:18:47 发布
阅读量137 收藏
点赞数
文章标签: php 预处理函数

我一直在使用PDO并准备我的所有陈述主要是出于安全原因.但是,我的代码中有一部分使用不同的参数执行相同的语句多次,我认为这将是准备好的语句真正发挥作用的地方.但他们实际上打破了代码……

代码的基本逻辑是这样的.

function someFunction($something) {

global $pdo;

$array = array();

static $handle = null;

if (!$handle) {

$handle = $pdo->prepare("A STATEMENT WITH :a_param");

}

$handle->bindValue(":a_param",$something);

if ($handle->execute()) {

while ($row = $handle->fetch()) {

$array[] = someFunction($row['blah']);

}

}

return $array;

}

它看起来很好,但它错过了很多行.最后我意识到语句句柄正在被改变(用不同的param执行),这意味着在while循环中调用fetch只会工作一次,然后函数再次调用自己,结果集也会改变.

所以我想知道以递归方式使用PDO预处理语句的最佳方法是什么.

一种方法可能是使用fetchAll(),但它在手册中说有很大的开销.这一点的全部意义在于提高效率.

我可以做的另一件事是不重用静态句柄,而是每次都创建一个新句柄.我相信,由于查询字符串是相同的,因此MysqL驱动程序内部无论如何都将使用预准备语句,因此在每次递归调用上创建新句柄的开销很小.就我个人而言,我认为这就失败了.

或者有什么方法可以重写这个吗?

刘恺威
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php预处理fetch函数,PHP预处理语句- fetch方法fetchAll方法fetchColumn方法fetch_style属性...
weixin_33253503的博客
03-19 997
文章目录一、什么是PHP预处理语句?二、获取预处理器结果集的方式2.1 fetch()方法实例 fetch:2.2 fetchAll() 方法实例 fetchAll:2.3 fetchColumn() 方法实例 fetchColumn:一、什么是PHP预处理语句预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。首先对语句进行编译,为执行作好准备。接下来,在以后使用初始化函数返回的语句...
php 函数自己调用自己,自动执行函数/立即调用的函数表达式
weixin_39636645的博客
03-10 1641
一般调用函数的写法:var someFunction=function(){alert("立即调用的函数表达式")};someFunction();函数表达式后面可以跟圆括号,上面写法还可改写成:var someFunction=function(){alert("立即调用的函数表达式")}();函数声明后面不能跟圆括号,就是说下面的写法是错误的:function(){}();上面也有提到函数表达...
PHP文件操作常用函数
最新发布
xiaoyi9812的博客
03-29 2376
在Web开发,文件操作是非常重要的一部分。PHP提供了很多常用的文件操作函数,下面对其的十个函数进行详细解释。
php 开启jit预编译
ziqibit的博客
03-12 728
php 开启jit预编译及参数设定
php function_PHP的function函数详解
weixin_32666933的博客
03-09 1111
标签:PHP函数,在PHP函数起到一个不可分割的重要部分,很多功能实现都要用到函数PHP的最大的威力就来源于函数!在PHP内建函数至少有上千个函数。这些内建函数了解就行了,官方文档里面有函数大全:传送门—>文档函数还可以自定义,我们定义一个php_yaoyuan函数,让他输出一段文字;这就是这个函数的功能。下面是代码案例:1 php_yaoyuan自建函数code、函数是通过调用函数来...
php 无极分类(递归)实现代码
12-18
值得注意的是,此代码示例使用了已废弃的`mysql_`扩展进行数据库操作,这在现代PHP开发应避免使用,因为这些函数不支持错误处理和预处理语句,存在安全风险。推荐使用`mysqli`或`PDO`扩展来代替。 总结来说,这段...
php 安全过滤函数代码
12-17
因此,开发人员应该遵循最佳实践,如使用预处理语句(如PDO或mysqli的预处理语句)来防止SQL注入,以及利用已有的安全库,如HTMLPurifier来过滤和清理HTML内容。 总的来说,编写安全的PHP代码意味着始终保持警惕,...
C语言函数与编译预处理
05-27
函数是C语言的一种基本结构单元,用于封装一系列的语句,以便于重复使用。函数定义包括函数头和函数体两部分。函数头指定函数的名称、返回类型和形参列表,而函数体是函数的实现部分。函数调用是指在程序调用...
比较好用的PHP防注入漏洞过滤函数代码
12-18
这是一个递归函数,用于遍历并处理数组的每个元素。如果元素是字符串,它会使用`addslashes()`函数进行转义,防止特殊字符被解析为SQL命令。如果元素是数字,它会使用`intval()`函数将其转换为整型,以限制非数字...
递归下降自上而下的赋值语句语法分析器.zip
05-28
本项目“递归下降自上而下的赋值语句语法分析器”聚焦于实现一个特定类型的语法分析器,主要处理C++语言的赋值语句。下面将详细介绍相关知识点。 首先,**递归下降解析**是一种基于文法的解析技术,它通过一系列...
php function_phpfunction 的用法
weixin_30531707的博客
03-09 2895
在我知道的程序语言关于function这个命令都是用来定义函数的,下面我们来介绍一下关于在php的function的用法。用户自定义函数也称自定义函数,它们不是PHP提供的,是由程序员创建的.由于自己创建了这样的函数,所以就可以完全控制这些函数.因此可以让一个函数完全按照自己希望的方式运行.1,申明函数PHP,定义函数方法同其他编程语言几乎一样.下面是PHP申明函数的语法结构:代码如下复...
PHP预处理语句的使用
qq_39464344的博客
07-31 1210
PHP代码,使用预编译可以简化代码,还可以防止有些数据的泄露 <?php /** * 我直接针对PDO的封装类 * User: seven * Date: 2017/7/26 * Time: 9:43 */ class MyPDO { /** 访问数据库的PDO对象 */ protected $pdo; /** * 当前类的构造函数
php实现数据预处理
xd-cy的博客
05-08 794
<?php // 创建连接 $con = new mysqli("localhost","root","root", "mydb1"); // 检测连接 if ($con->connect_error) { die("连接失败: " . $con->connect_error); } //sql语句 $sql...
php 本地模拟预编译,PHP预编译机制及Bypass注入_安全文档_小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训...
weixin_36361600的博客
04-14 390
本文作者:Twe1ve(贝塔安全实验室-核心成员)免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!PDO:PHP 数据对象PHP访问数据库定义了一个轻量级的一致接口。PDO 提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以用相同的函数(方...
php 预编译防止注入代码解析
qq_38348692的博客
08-22 505
案例源码: <?php $username = $_GET['username']; $pass = $_GET['password']; //建立连接 $link = mysqli_connect("localhost","root","root","test"); //创建sql ?为占位符 $sql = "select * from users where user_name = ...
php 回调读取,PHP如何实现回调?
weixin_39613291的博客
03-10 354
PHP,回调是一个可调用类型的函数对象/引用;回调(或可调用)变量可以用作函数、对象方法和静态类方法。实现回调有多种方法,下面本篇文章就来介绍一些,希望对大家有所帮助。【视频教程推荐:PHP教程】1、标准回调示例:使用call_user_func()函数调用一个函数,其包含的参数是函数名称。...
PHP预处理
小小飞行器
07-16 1294
SQL预处理两大好处: 1、查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化 执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大 大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编译/优化周期。简言之,预处理语句占用更少的资源,因 而...
php 预先引用,PHP的预编译的使用
weixin_35193131的博客
03-10 916
PHP,使用预编译不仅可以简化代码,还可以防止有些数据的泄露/*** 我直接针对PDO的封装类* User: seven* Date: 2017/7/26* Time: 9:43*/class MyPDO{/** 访问数据库的PDO对象 */protected $pdo;/*** 当前类的构造函数* 读取数据库配置信息文件,并初始化PDO对象*/function __construct(){i...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值