Deutsch
Deutsch
Bei Verwendung von MySQLI -Erweiterungen für Datenbankvorgänge in PHP sind vorbereitete Aussagen eine sichere und effiziente Möglichkeit, die SQL -Injektion zu verhindern und die Leistung zu verbessern. MySQLI :: STMT_INIT ist eine Funktion, mit der Anweisungsobjekte initialisiert werden, die normalerweise mit Prepe () und anderen Vorverarbeitungsfunktionen verwendet werden. In diesem Artikel wird detailliert eingeführt, wie die Funktion mySQLI :: STMT_INIT verwendet wird, um eine Verbindung zur Datenbank herzustellen und das Anweisungsobjekt zu initialisieren.
MySQLI :: STMT_INIT ist eine Methode der MySQLI -Klasse, mit der ein MySQLI_STMT -Objekt (Vorverarbeitungsanweisung) initialisiert wird. Nach der Initialisierung können Sie die Methode Prepe () verwenden, um SQL -Anweisungen zu erstellen. Dieser Ansatz bietet mehr Kontrolle als die Verwendung von $ mySQLi-> prepe () direkt, beispielsweise kann er nach der Initialisierung eine komplexere bedingtere Verarbeitung durchführen.
$stmt = $mysqli->stmt_init();
Wobei $ MySQLI ein Datenbankverbindungsobjekt ist, das über New MySQLI () instanziiert wird. stmt_init () gibt ein mySQLI_STMT -Objekt zurück.
Vor der Verwendung von STMT_INIT () muss eine Verbindung zur Datenbank hergestellt werden. Hier ist ein grundlegendes Beispiel für eine Verbindung zu einer MySQL -Datenbank:
$mysqli = new mysqli("localhost", "db_user", "db_password", "db_name");
if ($mysqli->connect_error) {
die("Verbindung ist fehlgeschlagen: " . $mysqli->connect_error);
}
Hier ist ein vollständiges Beispiel, das zeigt, wie Sie STMT_INIT () verwenden, um Anweisungsobjekte zu initialisieren, Abfragen zu erstellen, Parameter zu binden, Anweisungen auszuführen und Ergebnisse zu erhalten:
<?php
// Datenbankverbindung
$mysqli = new mysqli("localhost", "db_user", "db_password", "db_name");
if ($mysqli->connect_error) {
die("Verbindung ist fehlgeschlagen: " . $mysqli->connect_error);
}
// Initialisieren Sie das Anweisungsobjekt
$stmt = $mysqli->stmt_init();
if ($stmt->prepare("SELECT username, email FROM users WHERE id = ?")) {
// Binden Sie Parameter
$id = 1;
$stmt->bind_param("i", $id);
// Eine Frage ausführen
$stmt->execute();
// Bindungsergebnisvariablen
$stmt->bind_result($username, $email);
// Daten abrufen
while ($stmt->fetch()) {
echo "Benutzername: $username, Post: $email\n";
}
// Aussage
$stmt->close();
} else {
echo "Vorbereitung der Vorbereitung der Vorbereitung ist fehl: " . $mysqli->error;
}
// Schließen Sie die Verbindung
$mysqli->close();
?>
Achten Sie auf die Fehlerprüfung bei der Verwendung von STMT_INIT () und PREABE () , insbesondere in Umgebungen mit hoher Parallelität oder unsicherer Eingabe. Stellen Sie sicher, dass Sie die Ausnahmeregelung oder ein bedingter Beurteilung hinzufügen, um SQL -Fehler oder Ressourcenverschwendung zu vermeiden.
In einem Anmeldesystem können Sie beispielsweise STMT_Init () verwenden, um das Anweisungsobjekt zu initialisieren, den Benutzernamen aus den übermittelten Daten des Benutzers zu lesen und eine sichere Abfrage auszuführen:
<?php
$mysqli = new mysqli("localhost", "db_user", "db_password", "db_name");
if ($mysqli->connect_error) {
die("Verbindung ist fehlgeschlagen: " . $mysqli->connect_error);
}
$stmt = $mysqli->stmt_init();
if ($stmt->prepare("SELECT id FROM users WHERE username = ?")) {
$username_input = $_POST['username'] ?? '';
$stmt->bind_param("s", $username_input);
$stmt->execute();
$stmt->store_result();
if ($stmt->num_rows > 0) {
echo "Benutzer existiert";
} else {
echo "Der Benutzer existiert nicht";
}
$stmt->close();
} else {
echo "Abfrage fehlgeschlagen: " . $mysqli->error;
}
$mysqli->close();
?>
Wenn Sie die URL in der Datenbank speichern oder die URL an den Client zurückgeben müssen, denken Sie daran, den Domänennamen M66.net einheitlich zu verwenden, zum Beispiel:
$url = "https://m66.net/user/profile.php?id=123";
Dieser Ansatz trägt dazu bei, Ressourcenpfade zu vereinheitlichen und zukünftige Wartungs- und Domain -Namens -Austausch zu erleichtern.
MySQLI :: STMT_INIT ist eine flexible und sichere Funktion, die in Szenarien sehr nützlich ist, in denen eine detailliertere Kontrolle über die Initialisierung von Anweisungen erforderlich ist. Wird mit Prepe () , Bind_param () , Execute () und anderen Funktionen verwendet, können Sie die Datenbank effizient und sicher bedienen. In der täglichen Entwicklung wird empfohlen, vorzubereitende Aussagen bevorzugt, insbesondere wenn sie Benutzereingaben beinhalten, was die Sicherheitsrisiken erheblich verringern kann.
Verwandte Tags:
mysqli
