>  기사  >  백엔드 개발  >  PHP 전처리는 무엇을 의미합니까?

PHP 전처리는 무엇을 의미합니까?

(*-*)浩
(*-*)浩원래의
2019-10-15 14:04:164058검색

더 많은 성숙한 데이터베이스가 준비된 문의 개념을 지원합니다. 준비문이란 무엇인가요? 이를 실행하려는 SQL의 컴파일된 템플릿으로 생각하세요. 이는 변수 매개변수를 사용하여 사용자 정의할 수 있습니다.

PHP 전처리는 무엇을 의미합니까?

준비된 문은 두 가지 주요 이점을 가져올 수 있습니다.

쿼리는 한 번만 구문 분석(또는 전처리)하면 되지만 동일하거나 다른 매개 변수를 사용하여 여러 번 실행할 수 있습니다. 쿼리가 준비되면 데이터베이스는 쿼리 실행 계획을 분석, 컴파일 및 최적화합니다. (추천 학습: PHP 비디오 튜토리얼)

복잡한 쿼리의 경우 이 프로세스는 시간이 오래 걸리며, 동일한 쿼리를 다른 매개변수로 여러 번 반복해야 하는 경우 이 프로세스로 인해 애플리케이션 속도가 크게 느려집니다. 준비된 문을 사용하면 반복적인 분석/컴파일/최적화 주기를 피할 수 있습니다. 간단히 말해서, 준비된 명령문은 더 적은 리소스를 사용하므로 더 빠르게 실행됩니다.

준비된 문에 제공된 매개변수는 따옴표로 묶을 필요가 없으며 드라이버가 자동으로 처리합니다. 애플리케이션이 준비된 문만 사용하는 경우 SQL 주입이 발생하지 않도록 보장할 수 있습니다. (그러나 쿼리의 다른 부분이 이스케이프되지 않은 입력으로 구성되면 여전히 SQL 주입 위험이 있습니다.)

준비된 명령문은 매우 유용하므로 유일한 기능은 드라이버가 지원하지 않을 때 PDO가 처리를 시뮬레이션한다는 것입니다. 이렇게 하면 데이터베이스에 이러한 기능이 있는지 여부에 관계없이 애플리케이션이 동일한 데이터 액세스 패턴을 사용할 수 있습니다.

Prepared 문을 사용하여 데이터 가져오기

다음 예에서는 제공된 키 값 형식을 기반으로 데이터를 가져옵니다. 사용자 입력이 자동으로 인용되므로 SQL 주입 공격의 위험이 없습니다.

<?php
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name = ?");
if ($stmt->execute(array($_GET[&#39;name&#39;]))) {
  while ($row = $stmt->fetch()) {
    print_r($row);
  }
}
?>

데이터베이스 드라이버가 지원하는 경우 애플리케이션은 출력 및 입력 매개변수를 바인딩할 수도 있습니다. 출력 매개변수는 일반적으로 저장 프로시저에서 값을 얻는 데 사용됩니다. 출력 매개변수를 바인딩할 때 지정된 매개변수의 길이를 알아야 하기 때문에 출력 매개변수는 입력 매개변수보다 사용하기가 약간 더 복잡합니다. 매개변수에 바인딩된 값이 권장 길이보다 크면 오류가 생성됩니다.

위 내용은 PHP 전처리는 무엇을 의미합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.