5
Có thể cho tôi ví dụ về cách sử dụng truy vấn được tham số hóa với MySQL/PHP không?Ví dụ về các truy vấn được tham số
A
Trả lời
8
Một truy vấn tham số cơ bản là một truy vấn mà tóm tắt đi tất cả các đầu vào. Điều này có một số tác dụng phụ tốt, như làm cho tất cả các đầu vào vô hại (ví dụ, không có tiêm độc hại có thể) và làm cho nó nhanh hơn khi được sử dụng nhiều lần, vì nó được phân tích cú pháp và biên dịch, vì vậy động cơ biết cách áp dụng đầu vào đã cho. Một ví dụ trong mysql tinh khiết là:
PREPARE qry FROM "INSERT INTO tbl VALUES (?)";
Tuyên bố hiện đang biên soạn và lưu trữ, và có thể được thực hiện lặp đi lặp lại mà không cần phải biên dịch lại và giải thích nó:
SET @var = "some input";
EXECUTE qry USING @var;
SET @var = "some other input";
EXECUTE qry USING @var;
Khi được sử dụng trong PHP, nó thường như này (rút ngắn):
$stmt = prepare('INSERT INTO tbl VALUES(?)');
execute($stmt, array("some input"));
execute($stmt, array("some other input"));
execute($stmt, array("some more input"));
+0
tôi không hoàn toàn hiểu làm thế nào điều này dừng SQL injection. Tôi không nghi ngờ điều đó, nhưng bạn có thể giải thích thêm? –
+2
Vì truy vấn được biên dịch trước khi bất kỳ tham số nào được đưa vào nó. Vì vậy, ngay cả khi một tham số là '"; DELETE FROM stuff; 'hoặc một cái gì đó như thế, nó sẽ được chèn vào bất cứ nơi nào câu lệnh được biên dịch nói, như một chuỗi hoàn chỉnh. Nó không đi qua trình phân tích cú pháp, bởi vì câu lệnh chính Bạn có thể so sánh nó với 'eval()' như: 'eval (" new Class ($ data); ")'. Xem xét dữ liệu là '); delete_all_my_files ('. Precompiled statements cơ bản có nghĩa là bạn tránh "eval". –
4
PREPARE stmt_name FROM "SELECT name FROM Country WHERE code = ?";
SET @test_parm = "FIN";
EXECUTE stmt_name USING @test_parm;
Các vấn đề liên quan
- 1. Truy vấn bằng ví dụ về các liên kết
- 2. Ví dụ đơn giản oozie về truy vấn hive?
- 3. Vấn đề với Ví dụ về Sách
- 4. Ví dụ các vấn đề về tính toán đồng thời
- 5. Ví dụ về các ví dụ điển hình
- 6. Ví dụ về clojure? đối số đơn
- 7. Các ví dụ về mối quan hệ nhiều-nhiều-số
- 8. Ví dụ về O (n!)?
- 9. Ví dụ về MultiSelectListPreference
- 10. Ví dụ về pysmb
- 11. Ví dụ về JGraphT
- 12. Truy vấn Hibernate theo Ví dụ và Phép chiếu
- 13. Ví dụ về Winsock?
- 14. Ví dụ về D.ccurl
- 15. Truy vấn tham số hy vọng các tham số được không được cung cấp
- 16. Ví dụ thực hiện đối tượng truy vấn
- 17. Ví dụ truy vấn trong mối quan hệ nhiều-nhiều-
- 18. Ví dụ về mệnh đề Oracle PIVOT với truy vấn phụ
- 19. Ví dụ về việc sử dụng F # để truy vấn Khung thực thể
- 20. Ví dụ về các Ống có Tên
- 21. RestTemplate với tham số truy vấn
- 22. Ví dụ về việc sử dụng CURRENT_DATE trong truy vấn JPA
- 23. Ví dụ về Android SSLEngine
- 24. ví dụ hay về Javadoc
- 25. Ví dụ về Tcl/Tk?
- 26. Ví dụ về Bison java
- 27. Ví dụ về jQuery & history.js
- 28. Ví dụ về Hash-Collisions?
- 29. Ví dụ về Fastcall GCC
- 30. Ví dụ về DDD .NET
http://www.google.com.au/search?hl=en&source=hp&q=+MySQL++parameterized+queries&meta=&aq=f&oq= –