Maison  >  Article  >  développement back-end  >  qu'est-ce que le prétraitement php

qu'est-ce que le prétraitement php

尚
original
2019-10-30 10:44:233233parcourir

qu'est-ce que le prétraitement php

Considérez le prétraitement PHP comme un modèle compilé du SQL que vous souhaitez exécuter, qui peut être personnalisé à l'aide de paramètres variables.

Avantages du prétraitement PHP :

1 La requête ne doit être analysée (ou prétraitée) qu'une seule fois, mais peut être exécutée plusieurs fois avec des paramètres identiques ou différents. . Lorsqu'une requête est prête, la base de données analysera, compilera et optimisera
un plan pour exécuter la requête. Pour les requêtes complexes, ce processus prend beaucoup de temps, et si la même requête doit être répétée plusieurs fois avec des paramètres différents, ce processus ralentira considérablement l'application. En utilisant des instructions préparées, vous pouvez éviter les cycles répétés d’analyse/compilation/optimisation. En bref, les instructions préparées utilisent moins de ressources et s'exécutent plus rapidement grâce à
.

2. Les paramètres fournis à la déclaration préparée n'ont pas besoin d'être mis entre guillemets, le pilote les gérera automatiquement. Si votre application utilise uniquement des instructions préparées, vous pouvez être sûr qu'aucune injection SQL

ne se produira. (Cependant, si d'autres parties de la requête sont construites à partir d'entrées non échappées, il existe toujours un risque d'injection SQL).

Le principe de fonctionnement des instructions préparées est le suivant :

1. Prétraitement : créez un modèle d'instruction SQL et envoyez-le à la base de données. Les valeurs réservées sont marquées du paramètre "?". Par exemple :

INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)

2. Analyse de la base de données, compilation, optimisation des requêtes sur les modèles d'instructions SQL et stockage des résultats sans les afficher.

3. Exécution : Enfin, transmettez la valeur liée à l'application au paramètre (marque "?") et la base de données exécute l'instruction. L'application peut exécuter l'instruction plusieurs fois si les valeurs des paramètres sont différentes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn