Bagaimanakah Saya Boleh Melaksanakan Berbilang Pertanyaan MySQL dengan Cekap dan Selamat dalam Panggilan PHP Tunggal?

Berbilang Pertanyaan dalam Satu Pertanyaan MySQL dalam PHP

PHP membenarkan pelaksanaan berbilang pertanyaan dalam satu panggilan pangkalan data. Teknik ini boleh berguna untuk melaksanakan satu siri operasi yang berkaitan dalam satu langkah, meningkatkan prestasi dan mengurangkan overhed rangkaian.

Untuk melaksanakan berbilang pertanyaan dalam satu panggilan PHP, anda boleh menggabungkan pertanyaan individu ke dalam satu rentetan . Walau bagaimanapun, kaedah ini tidak disyorkan kerana ia boleh membawa kepada kelemahan keselamatan seperti suntikan SQL.

Pendekatan Yang Diperbaiki

Pendekatan yang lebih selamat dan cekap ialah menggunakan pernyataan yang disediakan . Penyata yang disediakan membolehkan anda membuat templat untuk pertanyaan anda dan kemudian melaksanakannya beberapa kali dengan parameter data yang berbeza. Pendekatan ini membantu melindungi daripada suntikan SQL dengan menghalang penyatuan data yang dibekalkan pengguna terus ke dalam pertanyaan.

Contoh:

$stmt = $conn->prepare("INSERT INTO a VALUES (?, ?);");
$stmt->bind_param("ii", 1, 23);
$stmt->execute();
$stmt->bind_param("ii", 2, 34);
$stmt->execute();

Dalam contoh di atas, pemegang tempat ? mewakili data yang akan dimasukkan. Kaedah bind_param() memberikan nilai kepada pemegang tempat, dan kaedah execute() melaksanakan pertanyaan.

Dengan menggunakan pernyataan yang disediakan, anda boleh melaksanakan berbilang pertanyaan sisipan dengan cekap dan selamat.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Melaksanakan Berbilang Pertanyaan MySQL dengan Cekap dan Selamat dalam Panggilan PHP Tunggal?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!