Utilización de sentencias preparadas de MySQL en PHP puede aumentar la seguridad y ayudar a mejorar el rendimiento cuando se desea ejecutar una consulta varias veces. Declaraciones preparadas lógica SQL separada de los datos introducidos , para ayudar a prevenir ataques de inyección SQL . MySQL sólo tiene que analizar una declaración preparada la vez , llamadas así repetidas de la consulta puede ejecutarse más rápido. Declaraciones preparadas en PHP se puede hacer a través de la extensión mysqli . Instrucciones
1
Abra su archivo PHP en un editor de texto, como el Bloc de notas de Windows .
2
Conectarse a una base de datos MySQL con el código "$ db = new mysqli ( "localhost " , "username" , "password "); " , sustituir" localhost " , " username " y " password ", con la información de acceso a la base de datos MySQL
3
. Crear una declaración preparada mediante la adición de código en el formato de " $ my_statement = $ db -> prepare ( " INSERT INTO my_table (nombre, id) VALUES ( , ) ? "); " o "$ my_statement = $ db -> , preparar ( "INSERT INTO VALORES my_table (nombre, id) ( nombre, : id) "); " , en sustitución de la consulta con los tuyos. El "?" símbolo " : nombre" y ": id" marca cuando un parámetro se establecerá más adelante
4
Bind los parámetros mediante la adición de código en el formato de " $ my_statement -> bindParam ( 1 , . $ nombre); $ my_statement -> bindParam ( 2 , $ id ) " si se ha utilizado signos de interrogación ( ) en su declaración preparada ? . Los números comienzan en 1 y aumenta en 1 por cada adicional "?" símbolo . Agregar código en el formato de " $ my_statement -> (': nombre ', $ nombre); $ my_statement -> (': id' , $ id )," si se ha utilizado como parámetros ": nombre" y ": id " en su declaración preparada
5
asignar valores a las variables con el código . " $ name = 'bob ' , $ id = 11 ; " , en sustitución de los nombres y valores de las variables con las que utiliza en su consulta
6
ejecutar la sentencia preparada con el código "$ my_statement -> execute (); " . .
7
Guarde el archivo PHP y cargar en su servidor .