한국어
한국어
데이터베이스 액세스 및 운영은 PHP 응용 프로그램 개발의 중요한 부분입니다. 응용 프로그램이 많은 양의 데이터를 처리하거나 데이터베이스 쿼리를 자주 수행하는 경우 데이터베이스 작업의 효율성을 향상시키는 것이 특히 중요합니다. mysqli :: stmt_init는 준비된 진술을 준비하고 실행하여 SQL 실행 효율을 향상시키고 SQL 주입 공격을 방지하는 데 도움이되는 매우 유용한 기능입니다. 오늘날, 우리는 데이터베이스 운영 효율성을 더욱 향상시키기 위해 mysqli :: stmt_init 함수를 DAO (데이터 액세스 계층)에 통합하는 방법에 대해 논의 할 것입니다.
mysqli :: stmt_init 함수는 PHP의 MySQLI 확장의 일부이며 전처리 명세서 개체를 초기화하는 데 사용됩니다. 이 개체를 통해 준비 , Bind_Param , 실행 및 기타 방법을 사용하여 SQL 쿼리를 안전하고 효율적으로 실행할 수 있습니다.
명령문 객체 : mysqli :: stmt_init은 빈 명령문 객체를 초기화하는 데 사용됩니다.
SQL 쿼리 준비 : 준비 메소드를 사용하여 SQL 쿼리를 데이터베이스로 전달하십시오.
바인드 매개 변수 : Bind_Param 메소드를 사용하여 입력 매개 변수를 바인딩합니다 (SQL 주입을 피할 수 있음).
쿼리 실행 : Execute를 사용하여 전처리 명령문을 실행하십시오.
SQL 주입 방지 : 전처리 문, 데이터 및 SQL 쿼리를 통해 SQL을 주입하는 악의적 인 사용자의 위험이 줄어 듭니다.
효율성 향상 : 동일한 SQL 쿼리의 경우, 실행할 때마다 반복 된 구문 분석 및 컴파일이 필요하지 않으므로 실행 효율성을 향상시킬 수 있습니다. 특히 많은 수의 쿼리 작업의 경우 성능 향상이 특히 명백합니다.
코드는 명확하고 유지 관리 가능합니다. 전처리 문을 사용하면 코드 구조가 더 명확 해지고 코드의 가독성을 향상시킵니다.
DAO 계층의 목적은 데이터베이스와의 모든 상호 작용을 캡슐화하여 비즈니스 로직 계층이 데이터베이스 작동에서 분리되도록하는 것입니다. 따라서 MySQLI :: STMT_INIT를 DAO 계층에 통합하면 데이터베이스 작업을 더 잘 관리하면서 실행 효율성을 향상시킬 수 있습니다.
먼저 DAO 계층에서 데이터베이스 연결을 만들어야합니다. MySQLI Extension을 통해 데이터베이스에 연결할 수 있습니다.
class Database {
private $connection;
public function __construct() {
$this->connection = new mysqli('localhost', 'username', 'password', 'database_name');
if ($this->connection->connect_error) {
die('Connection failed: ' . $this->connection->connect_error);
}
}
public function getConnection() {
return $this->connection;
}
}
DAO 클래스에서는 mysqli :: stmt_init를 사용하여 전처리 명령문을 초기화하고 쿼리를 실행할 수 있습니다.
class UserDAO {
private $connection;
public function __construct($dbConnection) {
$this->connection = $dbConnection;
}
public function getUserById($userId) {
// 전처리 진술을 초기화하십시오
$stmt = $this->connection->stmt_init();
// 준비하다 SQL 질문
if ($stmt->prepare("SELECT * FROM users WHERE id = ?")) {
// 바인딩 매개 변수
$stmt->bind_param("i", $userId);
// 执行질문
$stmt->execute();
// 获取질문结果
$result = $stmt->get_result();
// 반환 결과
if ($row = $result->fetch_assoc()) {
return $row;
}
// 가까운 진술
$stmt->close();
} else {
echo "Error preparing the statement.";
}
return null;
}
}
mysqli :: stmt_init가 DAO 계층에 통합되면 비즈니스 로직 계층에서 사용하여 데이터를 얻을 수 있습니다. 예를 들어:
// 데이터베이스 연결을 만듭니다
$db = new Database();
$connection = $db->getConnection();
// 만들다 UserDAO 예
$userDAO = new UserDAO($connection);
// 사용자 정보를 얻으십시오
$user = $userDAO->getUserById(1);
if ($user) {
echo "User Name: " . $user['name'];
} else {
echo "User not found.";
}
mysqli :: stmt_init를 DAO 계층에 통합함으로써 데이터베이스 쿼리를보다 효율적으로 수행하고 SQL 주입을 피하고 응용 프로그램 성능을 향상시킬 수 있습니다. 빈번한 데이터베이스 작업을 처리 할 때 전처리 문을 사용하면 데이터베이스로드가 크게 줄어들고 코드를보다 모듈화하고 유지 관리 할 수 있습니다. 프로젝트에서 전처리 명세서를 사용하지 않은 경우 데이터베이스 작업의 보안 및 효율성을 향상시키기 위해 가능한 빨리 통합하는 것이 좋습니다.
