首頁  >  文章  >  後端開發  >  php預處理是什麼

php預處理是什麼

尚
原創
2019-10-30 10:44:233232瀏覽

php預處理是什麼

可以把PHP預處理看成是想要執行的SQL的一種編譯過的模板,它可以使用變數參數來客製化。

PHP預處理的好處:

1、查詢只需解析(或預處理)一次,但可以用相同或不同的參數執行多次。當查詢準備好後,資料庫將分析、編譯和最佳化
執行該查詢的計畫。對於複雜的查詢,此過程要花費較長的時間,如果需要以不同參數多次重複相同的查詢,那麼該過程將大
大降低應用程式的速度。透過使用預處理語句,可以避免重複分析/編譯/最佳化週期。簡言之,預處理語句佔用較少的資源,因
而運作得更快。

2、提供給預處理語句的參數不需要用引號括起來,驅動程式會自動處理。如果應用程式只使用預處理語句,可以確保不會
發生SQL 注入。 (然而,如果查詢的其他部分是由未轉義的輸入來建構的,則仍有 SQL 注入的風險)。

預處理語句的工作原理如下:

1、預處理:建立 SQL 語句範本並傳送到資料庫。預留的值使用參數 "?" 標記 。例如:

INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)

2、資料庫解析,編譯,對SQL語句範本執行查詢最佳化,並儲存結果不輸出。

3、執行:最後,將應用綁定的值傳遞給參數("?" 標記),資料庫執行語句。應用可以多次執行語句,如果參數的值不一樣。

以上是php預處理是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn