Maison >développement back-end >tutoriel php >Comment puis-je récupérer en toute sécurité des données de MySQL à l'aide des instructions préparées PHP et des paramètres d'URL ?
Création d'instructions préparées MySQL sécurisées en PHP
Fortifier les requêtes MySQL contre les entrées malveillantes est crucial pour maintenir l'intégrité des données et prévenir les attaques par injection SQL. Les instructions préparées offrent un mécanisme efficace pour y parvenir en nettoyant les entrées utilisateur entrantes.
Dans votre cas spécifique, vous souhaitez récupérer les colonnes d'une table en utilisant les informations dérivées des paramètres d'URL. Pour sécuriser cette requête, nous pouvons utiliser des instructions préparées comme suit :
$db = new mysqli("host","user","pw","database"); $stmt = $db->prepare("SELECT * FROM mytable WHERE userid=? AND category=? ORDER BY id DESC"); $stmt->bind_param('ii', intval($_GET['userid']), intval($_GET['category'])); $stmt->execute();
Cette instruction accomplit les tâches suivantes :
En ce qui concerne les améliorations potentielles de la vitesse, les instructions préparées améliorent généralement les performances dans les scénarios avec des requêtes répétitives. Cependant, pour une utilisation occasionnelle sur une seule page, l'impact peut être négligeable.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!