Usando MySQL preparou demonstrações em PHP pode aumentar a segurança e ajudá-lo a melhorar o desempenho quando você quer executar uma consulta várias vezes. Instruções preparadas separar lógica SQL a partir de dados inseridos, ajudando a prevenir ataques de injeção SQL . MySQL tem apenas analisar uma declaração preparada uma vez, então repetidos apelos da consulta pode ser executada mais rapidamente. Instruções preparadas em PHP pode ser feito através da extensão mysqli . Instruções
1
Abra seu arquivo PHP em um editor de texto, como o Notepad do Windows .
2
Conecte-se a um banco de dados MySQL , adicionando o código " $ db = new mysqli ( "localhost", "username" , "password" ); " , substituindo" localhost "," username " e " password " com as informações de login para o banco de dados MySQL
3
. criar uma declaração preparada pela adição de código no formato de "$ my_statement = $ db- > prepare ( " INSERT INTO my_table (nome, id) VALUES ( , ) ? "); " ou " $ my_statement = $ db- > , preparar ( " INSERT INTO my_table ( nome, id ) VALUES ( : nome, : id )"); " , substituindo a consulta com o seu próprio. O "?" símbolo " : Nome " e " : id" . marca onde um parâmetro será definido mais tarde
4
ligar os parâmetros , adicionando o código no formato de "$ my_statement -> bindParam (1, $ name ); $ my_statement -> bindParam (2, $ id ) " se você usou pontos de interrogação () na sua declaração preparada ? . Os números começam em 1 e aumento de 1 para cada um adicional "?" símbolo . Adicione o código no formato de "$ my_statement -> (': nome ', $ name); $ my_statement -> (': id' , $ id )," se você usou parâmetros como ": Nome " e " : id " . na sua declaração preparada
5
atribuir valores às suas variáveis , adicionando o código" $ name = 'bob' ; $ id = 11; " , substituindo os nomes e valores de variáveis com os utilizado na sua consulta
6
executar a instrução preparada pela adição do código ". $ my_statement -> execute () ; " .
7
Salve o arquivo PHP e carregá-lo em seu servidor .