如何使用 PHP 準備語句和 URL 參數從 MySQL 安全地取得資料？

在PHP 中建立安全的MySQL 準備語句

強化MySQL 查詢以防止惡意輸入對於維護資料至關重要。準備好的語句提供了一個有效的機制，透過清理傳入的使用者輸入來實現此目的。

在您的特定情況下，您的目標是使用從 URL 參數派生的資訊從表中取得列。為了確保此查詢的安全，我們可以使用準備好的語句，如下所示：

$db = new mysqli("host","user","pw","database");
$stmt = $db->prepare("SELECT * FROM mytable WHERE userid=? AND category=? ORDER BY id DESC");
$stmt->bind_param('ii', intval($_GET['userid']), intval($_GET['category']));
$stmt->execute();

此語句完成以下任務：

• 準備參數化 SQL 查詢。
• 綁定將 GET 參數設定為安全整數，防止 SQL 注入。
• 執行

關於潛在的速度增強，準備好的語句通常可以提高重複查詢場景中的效能。然而，對於偶爾在單一頁面上使用，影響可能可以忽略不計。

以上是如何使用 PHP 準備語句和 URL 參數從 MySQL 安全地取得資料？的詳細內容。更多資訊請關注PHP中文網其他相關文章！