Français
Français
Les déclarations préparées sont une pratique courante pour améliorer les performances et la sécurité lors du développement d'applications qui interagissent avec MySQL à l'aide de PHP. Grâce à la méthode MySQLI_STMT :: Préparer , nous pouvons précompiler et exécuter des instructions SQL, tandis que MySQLI :: Debug peut nous aider à déboguer et à analyser le processus d'exécution des instructions SQL. Cet article présentera en détail comment combiner ces deux méthodes pour analyser le processus d'exécution des déclarations de prétraitement.
Tout d'abord, comprenons les concepts de base de ces deux méthodes:
MySQLI :: Debug : Cette méthode est utilisée pour produire des informations de débogage des connexions MySQL, en particulier le processus d'exécution détaillé des requêtes SQL. Il aide les développeurs à voir les détails d'exécution des instructions SQL et aide à diagnostiquer et à régler les requêtes de base de données.
MySQLI_STMT :: Préparer : cette méthode est utilisée pour préparer un modèle pour une instruction SQL, nous permettant de passer des paramètres et d'exécuter des requêtes. L'utilisation de déclarations de prétraitement empêche les attaques d'injection SQL et améliore les performances lorsque la même requête est exécutée plusieurs fois.
En combinant MySqli :: Debug et MySQLI_STMT :: Préparer , nous pouvons voir le processus d'exécution des instructions de prétraitement plus clairement. Voici un exemple simple qui montre comment y parvenir.
<?php
// démarrer MySQLi déboguer
mysqli_report(MYSQLI_REPORT_ALL); // démarrer所有错误报告
$link = new mysqli('localhost', 'username', 'password', 'database');
// 启用déboguer模式
$link->debug('ON');
// Préparer SQL Déclaration
$stmt = $link->prepare("SELECT * FROM users WHERE email = ?");
if ($stmt === false) {
die('PréparerDéclaration失败:' . $link->error);
}
// Lier les paramètres
$email = 'example@m66.net';
$stmt->bind_param('s', $email);
// Exécuter une requête
$stmt->execute();
// 关闭Déclaration和连接
$stmt->close();
$link->close();
?>
Activer le mode de débogage : activer les rapports MySQLI via mysqli_report (mysqli_report_all) , qui garantit que toutes les erreurs et avertissements MySQLI sont capturés et signalés.
Connectez-vous à la base de données : créez une connexion de base de données à l'aide de nouveaux MySQLI () et activez le mode de débogage .
Préparer les instructions SQL : Utilisez la méthode Préparez () pour préparer les instructions SQL. Dans cet exemple, l'instruction de requête récupère les données utilisateur en fonction de l'adresse e-mail entrante.
Paramètres de liaison : Bind Variables aux paramètres ( ? ) Dans les instructions SQL via bind_param () . Ici, vous liez $ e-mail au champ de messagerie dans la requête.
Exécuter la requête : appelez la méthode EXECUTE () pour exécuter des instructions SQL prétraitées.
Sortie de débogage : À l'aide de la méthode Debug () , nous pouvons afficher des informations détaillées sur l'exécution de la requête SQL, y compris le plan d'exécution de la requête, les paramètres de liaison, etc.
Une fois le mode de débogage activé, lorsque la requête SQL est exécutée, MySQLI :: Debug ouvrira une grande quantité d'informations de débogage. Il affichera quelque chose comme:
Le temps d'exécution des instructions SQL.
Le contenu d'exécution réel de l'instruction SQL (y compris les paramètres).
Le plan d'exécution de la requête.
Toutes les erreurs ou avertissements pendant l'exécution.
Par exemple, lorsque nous exécutons le code ci-dessus, la sortie peut contenir les informations de débogage suivantes:
MySQL Debug: (Server version: 5.7.34) Starting query: SELECT * FROM users WHERE email = 'example@m66.net'
Grâce à cette sortie de débogage, les développeurs peuvent clairement voir si l'instruction SQL est exécutée comme prévu et s'il existe des goulots d'étranglement ou des erreurs de performance.
Combinant mysqli :: débogage et mysqli_stmt :: Préparez-vous à analyser le processus d'exécution des instructions de prétraitement, qui convient particulièrement aux scénarios suivants:
Détection de l'injection SQL : En affichant l'instruction SQL exécutée, assurez-vous que les paramètres passés sont correctement liés et qu'il n'y a pas d'entrée malveillante.
Optimisation des performances : la sortie de débogage peut aider les développeurs à analyser le temps d'exécution et le plan d'exécution des requêtes SQL pour identifier les goulots d'étranglement des performances.
Dépannage des erreurs : les informations de débogage peuvent révéler des erreurs ou des avertissements potentiels dans la requête, aidant les développeurs à localiser rapidement des problèmes.
Utiliser avec prudence dans les environnements de production : dans les environnements de production, il est préférable de désactiver le mode de débogage, car trop d'informations de débogage peuvent fuir des informations sensibles et même affecter les performances.
Gestion des erreurs SQL : Dans les applications pratiques, il est nécessaire de gérer correctement les résultats de l'exécution de l'instruction SQL, plutôt que de s'appuyer sur la sortie de débogage.
L'utilisation de MySqli :: Debug et MySQLI_STMT :: Préparer peut aider les développeurs à comprendre le processus d'exécution des instructions de prétraitement en profondeur et à découvrir et à résoudre rapidement des problèmes potentiels. En débogues de la sortie, nous pouvons contrôler plus précisément le comportement des requêtes SQL et améliorer les performances et la sécurité des applications. Au cours des étapes de développement et de débogage, l'utilisation rationnelle de ces outils améliorera considérablement l'efficacité du développement et la qualité du code.
