Français
Français
Les instructions préparées sont l'une des technologies clés pour améliorer la sécurité et les performances lors du fonctionnement des bases de données MySQL à l'aide de PHP. MySQLI :: STMT_INIT est une fonction de la classe MySQLI utilisée pour initialiser les objets d'instruction de prétraitement. Il est souvent utilisé pour coopérer avec les méthodes Pread () et bind_param () pour effectuer des opérations de mise à jour SQL en toute sécurité (telles que les instructions de mise à jour ).
Cet article fournira des descriptions détaillées sur la façon d'exécuter des instructions de mise à jour à l'aide de mysqli :: stmt_init et de fournir les meilleures pratiques et conseils pratiques recommandés.
MySQLI :: STMT_INIT est une fonction utilisée pour initialiser l'objet mysqli_stmt . La syntaxe est la suivante:
mysqli_stmt mysqli::stmt_init ( void )
Il renvoie un objet mysqli_stmt associé à la connexion actuelle avec l'instruction non liée. Cet objet peut ensuite être utilisé pour effectuer PREPEPY () , bind_param () , exécuter () et d'autres opérations.
L'exemple suivant montre comment mettre à jour en toute sécurité les informations utilisateur via les instructions MySQLI :: STMT_INIT et le prétraitement.
<?php
$mysqli = new mysqli("localhost", "username", "password", "database");
// Vérifiez si la connexion réussit
if ($mysqli->connect_error) {
die("Échec de la connexion: " . $mysqli->connect_error);
}
// Initialiser l'objet de l'instruction
$stmt = $mysqli->stmt_init();
// Préparer SQL Déclaration
if ($stmt->prepare("UPDATE users SET email = ? WHERE id = ?")) {
// Lier les paramètres:s Représente une chaîne,i Indique les entiers
$stmt->bind_param("si", $email, $id);
// Définir les valeurs des paramètres
$email = "newemail@m66.net";
$id = 42;
// 执行Déclaration
if ($stmt->execute()) {
echo "Informations utilisateur mises à jour avec succès!";
} else {
echo "La mise à jour a échoué: " . $stmt->error;
}
// 关闭Déclaration
$stmt->close();
} else {
echo "SQL Préparer失败: " . $stmt->error;
}
$mysqli->close();
?>
Même si l'utilisateur a vérifié les entrées dans l'instruction de mise à jour, évitez d'épisser les chaînes pour construire SQL. Les déclarations de prétraitement peuvent effectivement prévenir les attaques d'injection SQL.
Assurez-vous de vérifier la valeur de retour pour les opérations telles que stmt_init () , prépare () , bind_param () et exécuter () . Cela peut détecter les problèmes plus tôt et localiser les erreurs.
La gestion des erreurs peut être simplifiée en activant le mode d'exception:
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
Lorsqu'elle est activée, une erreur lancera une exception, ce qui facilite la prise en utilisant la structure de capture d'essai .
Chaque fois que vous utilisez l'objet Instruction, vous devez appeler $ stmt-> close () pour vous assurer que la ressource est publiée.
Si le nombre de paramètres n'est pas corrigé, vous pouvez utiliser call_user_func_array () pour implémenter la liaison dynamique des paramètres. Ceci est très utile lors des mises à jour par lots ou de la création d'instructions de mise à jour flexibles.
Si plusieurs mises à jour sont impliquées dans une seule opération, envisagez d'utiliser une transaction:
$mysqli->begin_transaction();
try {
// Exécuter plusieurs update fonctionner
$stmt1 = $mysqli->prepare("UPDATE ...");
$stmt1->bind_param(...);
$stmt1->execute();
$stmt2 = $mysqli->prepare("UPDATE ...");
$stmt2->bind_param(...);
$stmt2->execute();
$mysqli->commit();
} catch (Exception $e) {
$mysqli->rollback();
echo "Échec de la transaction: " . $e->getMessage();
}
Exécuter des instructions de mise à jour à l'aide de MySQLI :: STMT_INIT est un moyen hautement recommandé de faire fonctionner la base de données dans PHP. En utilisant des déclarations de prétraitement, nous pouvons améliorer la sécurité et la maintenabilité de nos programmes. La combinaison des mécanismes de transaction et de gestion des erreurs peut encore améliorer la robustesse globale.
