日本語
日本語
PRPROCESSINGステートメント操作にPHPのMySQLI拡張機能を使用する場合、 MySQLI_STMT :: BIND_PARAMは、プリプロセシングステートメントにパラメーターを結合するための非常に一般的な方法です。一方、 MySQLI_STMT :: ATTR_GETは、前処理ステートメントのプロパティを取得するために使用されます。これら2つの方法の呼び出しの順序が結果に影響するかどうか、およびattr_getがbind_paramを安全に呼び出す必要があるかどうかは、多くの開発者が懸念している質問です。
BIND_PARAMメソッドは、前処理ステートメントで変数をパラメーターマーク(疑問符)にバインドするために使用されます。この方法のコア機能は、SQL注入を防ぎ、実行効率を改善するためにパラメーター化されたクエリを実装することです。基本的な使用法は次のとおりです。
$stmt = $mysqli->prepare("SELECT * FROM users WHERE id = ?");
$id = 1;
$stmt->bind_param("i", $id);
$stmt->execute();
ここで、「I」とは、バウンドのパラメータータイプが整数であることを意味します。
attr_getは、 mysqli_stmt_attr_update_max_lengthなどの前処理ステートメントのプロパティを取得するために使用されます。通常、デバッグやいくつかの特別な場合に使用されて、前処理ステートメントのステータスを確認します。
例えば:
$max_length = $stmt->attr_get(MYSQLI_STMT_ATTR_UPDATE_MAX_LENGTH);
echo "Max length updated: " . $max_length;
通常、 ATTR_GETは、バインディングパラメーターを実行するために必要なステップではありません。 BIND_PARAMは、プリプロセシングステートメントが正常に準備されている限り、結合パラメータータイプと変数が正しい限り、直接呼び出すことができます。
コールオーダーは次のように推奨されます。
$ stmt = $ mysqli-> prepare($ sql);
$ stmt-> bind_param($ types、... $ vars);
$ stmt-> execute();
attr_getの呼び出しはオプションであり、主に属性情報を取得するために使用され、バインディングパラメーター間に直接的な依存関係はありません。
最初にattr_getを呼び出してからbind_param :
これは、前処理ステートメントの準備ができていれば、 bind_paramの実行に影響しません。 attr_getは属性を取得するだけで、バインドされたパラメーターのステータスは変更されません。
最初にbind_paramを呼び出してからattr_get :
これは、 attributesの取得属性の値に影響を与えません。また、呼び出し順序は関数に影響しません。
要約すると、 attr_getとbind_paramの間には厳密なコールオーダー依存関係はありません。どちらも互いに独立しており、 attr_getは通常オプションの操作です。
