Deutsch
Deutsch
Vorbereitete Aussagen sind eine gängige Praxis, um Leistung und Sicherheit zu verbessern, wenn Anwendungen entwickelt werden, die mit MySQL mithilfe von PHP interagieren. Durch die MySQLi_stmt :: Prepe -Methode können wir SQL -Anweisungen vorkompilieren und ausführen, während MySQLi :: Debug uns helfen kann, den Ausführungsprozess von SQL -Anweisungen zu debuggen und zu analysieren. In diesem Artikel wird ausführlich eingeführt, wie diese beiden Methoden zur Analyse des Ausführungsprozesses von Vorverarbeitungsanweisungen kombiniert werden.
Lassen Sie uns zunächst die grundlegenden Konzepte dieser beiden Methoden verstehen:
MySQLI :: Debug : Diese Methode wird verwendet, um Debugging -Informationen von MySQL -Verbindungen auszugeben, insbesondere zum detaillierten Ausführungsprozess von SQL -Abfragen. Es hilft Entwicklern, die Ausführungsdetails von SQL -Anweisungen zu sehen und bei der Diagnose und Einstellung von Datenbankabfragen zu helfen.
MySQLI_STMT :: PREVEMET : Diese Methode wird verwendet, um eine Vorlage für eine SQL -Anweisung vorzubereiten, sodass wir Parameter übergeben und Abfragen ausführen können. Die Verwendung von Vorverarbeitungsanweisungen verhindert SQL -Injektionsangriffe und verbessert die Leistung, wenn dieselbe Abfrage mehrmals ausgeführt wird.
Durch die Kombination von MySQLI :: Debug und MySQLi_stmt :: Preped können wir den Ausführungsprozess von Vorverarbeitungsanweisungen klarer sehen. Hier ist ein einfaches Beispiel, das zeigt, wie dies erreicht werden kann.
<?php
// Start-up MySQLi debuggen
mysqli_report(MYSQLI_REPORT_ALL); // Start-up所有错误报告
$link = new mysqli('localhost', 'username', 'password', 'database');
// 启用debuggen模式
$link->debug('ON');
// Vorbereiten SQL Stellungnahme
$stmt = $link->prepare("SELECT * FROM users WHERE email = ?");
if ($stmt === false) {
die('VorbereitenStellungnahme失败:' . $link->error);
}
// Binden Sie Parameter
$email = 'example@m66.net';
$stmt->bind_param('s', $email);
// Eine Frage ausführen
$stmt->execute();
// 关闭Stellungnahme和连接
$stmt->close();
$link->close();
?>
Aktivieren Sie den Debug -Modus : Aktivieren Sie die MySQLI -Berichterstattung über MySQLI_Report (mysqli_report_all) , was sicherstellt, dass alle MySQLi -Fehler und -warnungen gefangen und gemeldet werden.
Stellen Sie eine Verbindung zur Datenbank her : Erstellen Sie eine Datenbankverbindung mit neuem MySQLI () und aktivieren Sie den Debug -Modus.
SQL -Anweisungen vorbereiten : Verwenden Sie die Methode Prepe (), um SQL -Anweisungen vorzubereiten. In diesem Beispiel ruft die Abfrageanweisung Benutzerdaten basierend auf der eingehenden E -Mail -Adresse ab.
Parameter binden : Binden Sie Variablen an Parameter ( ? ) In SQL -Anweisungen über BIND_PARAM () . Hier binden Sie $ E -Mail an das E -Mail -Feld in der Abfrage.
Abfrage ausführen : Rufen Sie die Methode execute () auf, um vorverarbeitete SQL -Anweisungen auszuführen.
Debug -Ausgabe : Mit Hilfe der Debug () -Methode können wir detaillierte Informationen zur SQL -Abfrageausführung, einschließlich des Abfrageausführungsplans, den Bindungsparametern usw. anzeigen.
Nach dem Einschalten des Debug -Modus wird MySQLI :: Debuggen eine große Menge an Debugging -Informationen ausgeben, wenn die SQL -Abfrage ausgeführt wird. Es zeigt so etwas wie:
Die Ausführungszeit von SQL -Anweisungen.
Der tatsächliche Ausführungsinhalt der SQL -Anweisung (einschließlich Parameter).
Der Ausführungsplan der Abfrage.
Fehler oder Warnungen während der Ausführung.
Wenn wir beispielsweise den obigen Code ausführen, kann die Ausgabe die folgenden Debugging -Informationen enthalten:
MySQL Debug: (Server version: 5.7.34) Starting query: SELECT * FROM users WHERE email = 'example@m66.net'
Durch diese Debug -Ausgabe können Entwickler klar erkennen, ob die SQL -Anweisung wie erwartet ausgeführt wird und ob es Leistungs Engpässe oder Fehler gibt.
Kombinieren Sie MySQLI :: Debug und MySQLI_STMT :: Bereiten Sie sich darauf vor , den Ausführungsprozess von Vorverarbeitungsanweisungen zu analysieren, was besonders für die folgenden Szenarien geeignet ist:
SQL -Injektionserkennung : Stellen Sie sicher, dass die übergebenen Parameter korrekt gebunden sind und keine böswilligen Eingaben vorhanden sind.
Leistungsoptimierung : Die Debug -Ausgabe kann Entwicklern helfen, den Ausführungszeit- und Ausführungsplan von SQL -Abfragen zu analysieren, um Leistungssgpässe zu identifizieren.
Fehlerbehebung bei der Fehlerbehebung : Debugging -Informationen können potenzielle Fehler oder Warnungen in der Abfrage aufzeigen und den Entwicklern dabei helfen, schnell Probleme zu finden.
Verwendung mit Vorsicht in Produktionsumgebungen : In Produktionsumgebungen ist es am besten, den Debug -Modus auszuschalten, da zu viele Debug -Informationen sensible Informationen austauschen und sogar die Leistung beeinflussen können.
SQL -Fehlerbehandlung : In praktischen Anwendungen ist es erforderlich, die Ergebnisse der Ausführung von SQL -Anweisungen ordnungsgemäß zu behandeln, anstatt sich auf die Debug -Ausgabe zu verlassen.
Durch die Verwendung von MySQLI :: Debug und MySQLI_STMT :: Preparation können Entwicklern den Ausführungsprozess von Vorverarbeitungsanweisungen eingehend verstehen und potenzielle Probleme umgehend entdecken und lösen. Durch Debuggen der Ausgabe können wir das Verhalten von SQL -Abfragen genauer steuern und die Anwendungsleistung und -sicherheit verbessern. Während der Entwicklungs- und Debugging -Phasen wird die rationale Verwendung dieser Tools die Entwicklungseffizienz und die Codequalität erheblich verbessern.
