程序员经验分享-hwhale

是否有必要使用准备好的语句? [复制]

2023-12-22

准备好的语句添加了大量的代码...但我不断听到有人提到使用它们...从 1 行代码增加到大约 6 行代码会增加什么价值?这只是为了防止 SQL 注入吗?

php.net 关于准备好的语句here http://php.net/manual/en/mysqli.prepare.php


准备好的语句可以很好地防止 SQL 注入。

除了 SQL 注入保护之外,当多次执行相同的查询时(例如在一个查询中),准备好的语句还可以减少数据库服务器上的负载。INSERT环形。该语句仅由 RDBMS 编译一次,而不是像在mysql_query() call.

不同的 API 需要不同数量的代码来执行准备好的语句。我发现 PDO 可能比 MySQLi 稍微简洁一些,例如,如果您的情况允许在execute()称呼。只有当所有参数都可以被评估为字符串时,这才有效。

// PDO implicit binding example:
// Not many lines of code if the situation allows for it
$stmt = $pdo->prepare("SELECT * FROM tbl WHERE col1=? AND col2=? AND col3=?");
$stmt->execute(array($val1, $val2, $val3));
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

mysqli

PreparedStatement

是否有必要使用准备好的语句? [复制] 的相关文章

  • 搜索多个表 (SQL)

    我需要能够有一个 SQL 查询来使用简单的搜索来搜索我的数据库 这是我的表格现在的样子 Table artists id name Table albums id artistID name Table songs id albumID n

  • PHP - 获取 URL 中写入的 $_GET 参数字符串的最简单方法

    我正在尝试从一个页面重定向到另一页面 同时保留参数 例如如果我有一个页面 page php param1 1 param2 2 提取 param1 1 param2 2 的最简单方法是什么 Use SERVER QUERY STRING 访

  • Laravel 中的 SQL 运算符是什么?

    我正在查看 Laravel 的源代码 发现了很多 Eloquent 的 SQL 运算符 我想知道其中一些是什么以及如何使用它们 不幸的是我没有找到任何文档 这是我找到的运营商vendor laravel framework src Illu

  • 限制传出 PHP+curl 请求的速率

    有没有办法限制 有延迟 向外部服务器发出 PHP curl 请求的速率 以便每秒只有 n 个请求 PHP 在 Fastcgi 模式下使用 因此无法使用睡眠 是的 有curl 多重处理程序 您可以使用 OOP 方式以 OOP 方式完成此操作这

  • PDF:在现有 PDF 文件中插入一行文本

    我有一个 PDF 文件 我希望在所有页面 前两页除外 的页脚上添加一行纯文本 不是徽标或类似内容 有谁有一个如何做到这一点的例子 用任何语言 Update 原始 PDF 是用 Scribus 制作的 我可以完全控制它 因此 如果更容易进行查

  • 如何使用 PHP 在邮件正文中发送 Base64 图像?

    我正在尝试使用下面的代码使用 PHP 发送一封正文上包含 base64 图像的电子邮件 但该图像永远不会出现 如果我更改为 URL 它可以工作 但它不能与 base64 一起使用 我只在新页面上测试了base64 img src base6

  • Laravel 4 - JOIN - 相同的列名

    我目前使用此代码从数据库中检索所需的数据 query DB table packages gt join assigned packages function join use id join gt on packages id assig

  • 当 url 不存在时 file_get_contents

    我正在使用 file get contents 访问 URL file get contents http somenotrealurl com notrealpage 如果 URL 不真实 则返回此错误消息 如何让它优雅地出错 以便我知道

  • 将 WordPress 的登录/注册页面重定向到自定义登录/注册页面

    我有一个网站 有一个用户系统 我想将 WordPress 的用户系统集成到该网站的用户系统中 但我仍然想使用该网站的注册 登录页面 我不希望任何人能够使用 Wordpress 的登录或注册表单登录或注册 相反 当他们尝试访问 Wordpre

  • 在评论中查找不同风格的日期

    我还有一个问题要问preg match 我有一个表 其中评论的日期写在评论本身内 手动 现在我需要提取该日期并将其放置在不同的列中 我发现评论和日期的样式如下 id warning sent warning date 6109 2011 0

  • Amazon ec2 无法在 ios 上发送推送通知

    我在 Amazon ec2 php 7 中使用以下 php 代码

  • 在 .NET C# 项目中使用 PHP

    有谁知道是否可以 以及是否有任何复杂性 在 NET C 项目中使用 PHP 语言 我知道 VB 和 C 现在可以混合在解决方案中 所以我想知道 由于 IIS 现在能够运行 PHP 您是否可以将它们组合成一个单一的运行时 显然 提出这个问题的

  • WordPress 子主题 style.css 不起作用

    我创建了一个与父主题格式相同的文件结构 我的父主题称为 Alpine Alpine 中有一个functions php 和style css 文件 似乎没有任何其他 style css 文件 我创建了一个名为 Alpine child 的目

  • 我需要编写什么代码才能使用 HTTPS?

    在标准的 小册子 站点中 我有一个子系统 其中私人数据在一系列页面中来回传递 该网站已完成 现在可以在没有 HTTPS 的情况下运行 有人可以向我指出在网站的安全部分实施 HTTPS 所需执行的步骤列表吗 作为程序员 您唯一需要做的就是检查

  • 如何从 php 中的字符串中删除 unicode 字符 (LEFT_TO_RIGHT_MARK)

    我试图在将字符串编码为 JSON 之前从字符串中删除从左到右标记 u200e 和从右到左标记 u200f 以下两者似乎都不起作用 s mb ereg replace u200e s s preg replace u200e u s s pr

  • Yii 框架将变量从控制器传递到视图

    要将变量传递给登录视图 我使用 this gt render login array model gt model 但我还需要在模板部分 footer php 中访问此变量 我试试这个 this gt render footer array

  • 如何使用 phpStorm 从远程服务器删除文件

    所以我已经将远程服务器添加到 phpStrom 中 我可以在那里更改文件 但是 如果我删除文件 它们只会从我的计算机上消失 而不是在服务器上消失 如何使用 phpStorm 从远程服务器删除文件 To manually从远程位置删除文件 使

  • WooCommerce - 谢谢和“我的帐户”查看订单页面上的自定义通知

    在 WooCommerce 上我有一个自定义字段days manufacture对于具有不同 整数 值的每个产品 我还有这个代码 可以在购物车页面上显示一条消息 其中的最高值是 生产天数 add action woocommerce bef

  • Doctrine 模型的默认排序属性

    我想知道是否有办法声明我的学说模型的默认顺序 e g 我有一个work模型并且它有photos 当我加载作品时 与其关联的所有照片都会加载到 work gt photos 当我显示它们时 它们是按 ID 排序的 在另一个字段上声明默认顺序或

  • 如何用破折号替换所有大写字母,用正则表达式替换所有小写字母?

    如何在 php 中用破折号和小写字母替换所有大写字母 Such as understandRegexBetter to understand regex better 我的 Google fu 和对以下代码的实验并没有让我走得太远 echo

随机推荐

  • Parse REST API 密钥在哪里?

    我正在按照本指南连接到 Flask 应用程序中的 Parse 服务器 https parseplatform github io docs rest guide https parseplatform github io docs rest

  • 使用列表理解调用函数列表

    我可以调用函数列表并使用列表理解吗 def func1 return 1 def func2 return 2 def func3 return 3 fl func1 func2 func3 fl 0 fl 1 fl 2 我知道我能做到 f

  • DBI SQL Server ODBC 连接中返回的数据库对象缺少字母

    不幸的是 如果不将机密信用信息共享到我遇到问题的数据库 我将无法为该问题创建良好的重现 希望下面有足够的信息来标记 ODBC 专家能够理解的任何明显问题 背景 我正在运行具有以下规格的 MacBook Pro Model Name MacB

  • 具有特定长度的 React.PropTypes 数组

    是否可以使用React PropTypes强制数组的长度 这是一个非常简单的案例 const TWO NUMBERS PropTypes array i need this to be an array of two numbers 我知道

  • 使用 Scala 的 Neo4j OGM 示例

    我尝试了 Luanne 文章中提到的例子Spring Data Neo4j 4 的本质 https www airpair com neo4j posts the essence of spring data neo4j 4在斯卡拉 该代码

  • Eclipse WTP / m2eclipse - 既不能清理也不能发布到 tomcat

    我正在 Ubuntu 11 10 64 位上的 Eclipse Indigo Java EE 大量使用 m2eclipse 中开发一个相当复杂的项目 Java Spring Maven 多模块 并带有 WAR 覆盖 直到今天早上一切都很好

  • Java哈希表具有单独的链接冲突解决方案?

    我已经使用内置的 java util hashtable 创建了一个程序 但现在我需要使用单独的链接来解决冲突 哈希表的这种实现是否可能 是否已经实现了使用单独链接的方法 看着source http www javakey net sour

  • Xcode 9.x 行复制和删除

    直到 Xcode 8 0 为止 都可以自定义 IDETextKeyBindingSet plist 文件 然而 现在看来修改此文件会导致 Xcode 停止正常运行 例如箭头键停止工作 并且似乎不再可能创建自己的快捷键 Xcode 从来没有行

  • 在 iOS 逻辑测试中使用 CocoaPods 时找不到库

    我正在尝试针对项目中的类编写一些 iOS 逻辑测试 这些类使用 podspec 中某些库的功能 我正在使用 Xcode 中提供的标准单元测试包 尽管不是应用程序测试 只是单元测试 例如 我使用 Magical Record 并且在我的 po

  • iPhone:将imageView设置在图像的透明部分

    我正在制作一个应用程序 其中用户将被允许首先选择一个相框 然后他 她必须从图库中为该相框选择 2 张照片 相框是一个包含两个透明孔的图像 其中我们有设置所选照片 他 她可以根据它们裁剪这些图像 在他 她完成裁剪后 将使用所选相框打开一个新视

  • 多线程编程C++[关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • gcc 是否使用 Intel 的 SSE 4.2 指令进行文本处理(如果可用)?

    I read here https ieeexplore ieee org document 5762731英特尔推出的SSE 4 2 instructions用于加速字符串处理 引用文章中的内容 SSE 4 2指令集首先在Intel的Co

  • 在 Oracle 11g 中创建触发器时出现问题

    我在尝试使用 SQL Developer 在 Oracle 11g 数据库中创建触发器时遇到奇怪的错误 这是我所做的 我的桌子 CREATE TABLE COUNTRY CODE ID NUMBER 19 0 PRIMARY KEY NOT

  • 使用 FB Graph API 为特定页面创建 Facebook 事件

    我需要将 CMS 中的事件同步到 Facebook 特定页面 我正在尝试为我创建的页面创建一个事件 但仍然没有结果 我可以简单地创建与用户相关的事件 但与页面无关 代码使用Facebook PHP SDK http github com f

  • 当用户开始在 UITableView 上滚动时使用 alpha 隐藏 UIView?

    viewController由2个主要视图组成 容器视图和表视图 容器视图位于顶部 包含所有标签 例如日期和分数 我希望当用户开始滚动表视图的日期时隐藏此容器视图 到目前为止我有 连接了一个IBOutlet对于这个容器视图 这样我就可以在代

  • Django管理站点自定义search_fields查询

    在 django 管理中 您可以设置 ModelAdmin 的 search fields 以便能够搜索那里给出的属性 我的模型类有一个不是真正模型属性的属性 这意味着它不在数据库表中 该属性与另一个数据库表相关 该数据库表未通过关系与当前

  • ASP.NET 隐藏字段在回发后不更新

    我的 ASP 页面上有一些代码 如下所示

  • org.postgresql.util.PSQLException:错误:列 user0_.id 不存在 - Hibernate

    我有一个使用 hibernate 映射到 postgres 数据库的模型类 我的模型类是 Entity Table name USER public class User Id GeneratedValue Column name id p

  • 我怎样才能给这个CSS一个内边框?

    我试图给 page div 一个内部边框 该边框与顶部周围的灰色边框一致 http www designated net au testbed testpage http www designated net au testbed test

  • 是否有必要使用准备好的语句? [复制]

    这个问题在这里已经有答案了 准备好的语句添加了大量的代码 但我不断听到有人提到使用它们 从 1 行代码增加到大约 6 行代码会增加什么价值 这只是为了防止 SQL 注入吗 php net 关于准备好的语句here http php net

热门标签