Bagaimanakah Saya Boleh Mengambil Data dengan Selamat daripada MySQL Menggunakan Penyata Disediakan PHP dan Parameter URL?

Mencipta Penyata Secure MySQL Disediakan dalam PHP

Memperkukuh pertanyaan MySQL terhadap input berniat jahat adalah penting untuk mengekalkan integriti data dan mencegah serangan suntikan SQL. Penyata yang disediakan menawarkan mekanisme yang berkesan untuk mencapainya dengan membersihkan input pengguna yang masuk.

Dalam kes khusus anda, anda menyasarkan untuk mengambil lajur daripada jadual menggunakan maklumat yang diperoleh daripada parameter URL. Untuk menjamin pertanyaan ini, kami boleh menggunakan pernyataan yang disediakan seperti berikut:

$db = new mysqli("host","user","pw","database");
$stmt = $db->prepare("SELECT * FROM mytable WHERE userid=? AND category=? ORDER BY id DESC");
$stmt->bind_param('ii', intval($_GET['userid']), intval($_GET['category']));
$stmt->execute();

Pernyataan ini mencapai perkara berikut:

• Menyediakan pertanyaan SQL berparameter.
• Mengikat parameter GET kepada integer selamat, menghalang suntikan SQL.
• Melaksanakan kenyataan.

Mengenai potensi peningkatan kelajuan, kenyataan yang disediakan secara amnya meningkatkan prestasi dalam senario dengan pertanyaan berulang. Walau bagaimanapun, untuk penggunaan sekali-sekala pada satu halaman, kesannya mungkin boleh diabaikan.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Mengambil Data dengan Selamat daripada MySQL Menggunakan Penyata Disediakan PHP dan Parameter URL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!