如何在单个 PHP 调用中高效、安全地执行多个 MySQL 查询？

PHP 中单个 MySQL 查询中的多个查询

PHP 允许在单个数据库调用中执行多个查询。此技术对于在一个步骤中执行一系列相关操作非常有用，从而提高性能并减少网络开销。

要在单个 PHP 调用中执行多个查询，您可以将各个查询连接到单个字符串中。不过，不推荐这种方法，因为它可能会导致 SQL 注入等安全漏洞。

改进的方法

更安全、更高效的方法是使用准备好的语句。准备好的语句允许您为查询创建模板，然后使用不同的数据参数多次执行它。此方法通过防止将用户提供的数据直接连接到查询中来帮助防止 SQL 注入。

示例：

$stmt = $conn->prepare("INSERT INTO a VALUES (?, ?);");
$stmt->bind_param("ii", 1, 23);
$stmt->execute();
$stmt->bind_param("ii", 2, 34);
$stmt->execute();

在上面的示例中，占位符 ?代表要插入的数据。 bind_param() 方法为占位符赋值，execute() 方法执行查询。

通过使用准备好的语句，您可以高效、安全地执行多个插入查询。

以上是如何在单个 PHP 调用中高效、安全地执行多个 MySQL 查询？的详细内容。更多信息请关注PHP中文网其他相关文章！