A linguagem PHP tem suporte embutido para a ligação com a função variável " oci -bind -by -name. " Variável de ligação é importante porque evita ataques de injeção em sites e permite que as declarações de banco de dados para ser reutilizado . Um ataque de injeção ocorre quando um campo de entrada em um site está diretamente convertido em uma consulta de banco de dados. Isso dá aos usuários mal-intencionados acesso ao banco de dados. A ligação de dados resolve este problema. Usando a função PHP " oci -bind -by -name ", você pode criar sites seguros que não estão vulneráveis a ataques de injeção . Instruções
um
Decida como você irá executar seu código PHP. Se você tem um servidor PHP , você pode executar código usando arquivos PHP . Se você não tiver acesso a um servidor de PHP , você pode usar um intérprete PHP online. Digite o código deste tutorial em um arquivo PHP ou o interpretador PHP em linha
2
Comece seu programa PHP com a seguinte declaração : . ?
3 Crie uma variável que armazena uma seqüência de conexão para o seu banco de dados. Esta cadeia é altamente específico para o seu banco de dados. PHP usa a função " oci_connect " para se conectar a bancos de dados Oracle . A função usa vários parâmetros : um nome de usuário , uma senha e cadeia de conexão. A declaração a seguir é um exemplo de como usar o " oci_connect ", com uma seqüência de conexão exemplo :
$ connection = oci_connect ( 'username' , 'password ', ' localhost /OCIDB ');
< br > 4
Crie uma variável que armazena uma declaração OCI . Uma declaração OCI consiste de uma seqüência de conexão e uma consulta de banco de dados . Uma consulta de banco de dados é um comando que é emitido para o banco de dados. Por exemplo, a seguinte instrução cria uma tabela chamada " MyTable " que tem duas colunas: um número de identificação e uma cadeia de texto , ou VARCHAR :
$ OCIStatement = oci_parse ( $ conexao , " INSERT INTO MyTable (id, texto) VALUES ( : id, : text) ");
5
Use a função " oci_bind_by_name "para inserir o valor " 1 " na primeira linha da coluna ID:
oci_bind_by_name ( $ OCIStatement " : id" , 1);
6
Use a função " oci_bind_by_name " para inserir o valor "Texto" na primeira linha da coluna de texto :
oci_bind_by_name ( $ OCIStatement " : texto" , "Texto" );
7
Conclua seu programa PHP com a declaração abaixo. Seu programa agora está pronto para ser testado em seu servidor PHP ou intérprete PHP online.
? >