Tecnología

Inicio

Cómo insertar PHP MySQL instrucciones preparadas

April 14

El uso de MySQL preparó declaraciones en PHP puede aumentar la seguridad y ayudar a mejorar el rendimiento cuando se desea ejecutar una consulta varias veces. declaraciones preparadas separan la lógica SQL partir de los datos introducidos, lo que ayuda a prevenir los ataques de inyección SQL. MySQL sólo tiene que analizar una declaración preparada una vez, por lo que las repetidas llamadas de la consulta se pueden ejecutar más rápido. declaraciones preparadas en PHP se puede hacer a través de la extensión mysqli.

Instrucciones

1 Abra el archivo PHP en un editor de texto, como el Bloc de notas de Windows.

2 Conectarse a una base de datos MySQL añadiendo el código "$ db = new mysqli (" localhost "," nombre de usuario "," contraseña ");", donde "localhost", "nombre de usuario" y "contraseña" con la información de inicio de sesión para el MySQL base de datos.

3 Crear una declaración preparada mediante la adición de código en el formato de "$ my_statement = $ db-> prepare (" INSERT INTO mi_tabla (nombre, id) VALUES (,)?? ");" o "$ my_statement = $ db-> prepare (" insertar en los valores my_table (nombre, ID) (nombre, id): ");", en sustitución de la consulta con el suyo propio. Los "?" símbolo ": nombre" y ": id" marca en la que se establece un parámetro más adelante.

4 Obligar a los parámetros mediante la adición de código en el formato de "$ my_statement-> bindParam (1, $ nombre); $ my_statement-> bindParam (2, $ id)" si se ha utilizado signos de interrogación en su declaración preparada (?). Los números comienzan en 1 y aumentan en 1 por cada adicional "?" símbolo. Añadir un código en el formato de "$ my_statement -> ( ': nombre, nombre $); $ my_statement -> (': id ', $ id);" si se ha utilizado como parámetros ": nombre" y ": id" en su declaración preparada.

5 Asignar valores a las variables añadiendo el código "$ name = 'Bob'; $ id = 11;", en sustitución de los nombres y valores de las variables con las que se utilizan en la consulta.

6 Ejecutar la instrucción preparada añadiendo el código "$ my_statement-> execute ();".

7 Guarde el archivo PHP y cargarla en el servidor.

Consejos y advertencias

  • código PHP tiene que estar situado en el interior "<? php" y etiquetas "?>".