男女疯狂一边摸一边做羞羞视频|啊好深好硬快点用力别停动态图|亚洲一区无码中文字幕|特级无码毛片免费视频播放▽|久久狠狠躁免费观看|国内精品久久久久久网站

預處理語(yǔ)句與存儲過(guò)程

很多更成熟的數據庫都支持預處理語(yǔ)句的概念。什么是預處理語(yǔ)句?可以把它看作是想要運行的 SQL 的一種編譯過(guò)的模板,它可以使用變量參數進(jìn)行定制。預處理語(yǔ)句可以帶來(lái)兩大好處:

  • 查詢(xún)僅需解析(或預處理)一次,但可以用相同或不同的參數執行多次。當查詢(xún)準備好后,數據庫將分析、編譯和優(yōu)化執行該查詢(xún)的計劃。對于復雜的查詢(xún),此過(guò)程要花費較長(cháng)的時(shí)間,如果需要以不同參數多次重復相同的查詢(xún),那么該過(guò)程將大大降低應用程序的速度。通過(guò)使用預處理語(yǔ)句,可以避免重復分析/編譯/優(yōu)化周期。簡(jiǎn)言之,預處理語(yǔ)句占用更少的資源,因而運行得更快。
  • 提供給預處理語(yǔ)句的參數不需要用引號括起來(lái),驅動(dòng)程序會(huì )自動(dòng)處理。如果應用程序只使用預處理語(yǔ)句,可以確保不會(huì )發(fā)生SQL 注入。(然而,如果查詢(xún)的其他部分是由未轉義的輸入來(lái)構建的,則仍存在 SQL 注入的風(fēng)險)。

預處理語(yǔ)句如此有用,以至于它們唯一的特性是在驅動(dòng)程序不支持的時(shí)PDO 將模擬處理。這樣可以確保不管數據庫是否具有這樣的功能,都可以確保應用程序可以用相同的數據訪(fǎng)問(wèn)模式。

示例 #1 用預處理語(yǔ)句進(jìn)行重復插入

下面例子通過(guò)用 namevalue 替代相應的命名占位符來(lái)執行一個(gè)插入查詢(xún)

<?php
$stmt $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name'$name);
$stmt->bindParam(':value'$value);

// 插入一行
$name 'one';
$value 1;
$stmt->execute();

//  用不同的值插入另一行
$name 'two';
$value 2;
$stmt->execute();
?>

示例 #2 用預處理語(yǔ)句進(jìn)行重復插入

下面例子通過(guò)用 namevalue 取代 ? 占位符的位置來(lái)執行一條插入查詢(xún)。

<?php
$stmt $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$stmt->bindParam(1$name);
$stmt->bindParam(2$value);

// 插入一行
$name 'one';
$value 1;
$stmt->execute();

// 用不同的值插入另一行
$name 'two';
$value 2;
$stmt->execute();
?>

示例 #3 使用預處理語(yǔ)句獲取數據

下面例子獲取數據基于鍵值已提供的形式。用戶(hù)的輸入被自動(dòng)用引號括起來(lái),因此不會(huì )有 SQL 注入攻擊的危險。

<?php
$stmt $dbh->prepare("SELECT * FROM REGISTRY where name = ?");
$stmt->execute([$_GET['name']]);
foreach ($stmt as $row) {
  print_r($row);
}
?>

示例 #4 Calling a stored procedure with an output parameter

如果數據庫驅動(dòng)支持,應用程序還可以綁定輸出和輸入參數。 輸出參數通常用于從存儲過(guò)程獲取值。 輸出參數使用起來(lái)比輸入參數要稍微復雜一些,因為當綁定一個(gè)輸出參數時(shí),必須知道給定參數的長(cháng)度。 如果為參數綁定的值大于建議的長(cháng)度,就會(huì )產(chǎn)生一個(gè)錯誤。

<?php
$stmt $dbh->prepare("CALL sp_returns_string(?)");
$stmt->bindParam(1$return_valuePDO::PARAM_STR4000); 

// 調用存儲過(guò)程
$stmt->execute();

print "procedure returned $return_value\n";
?>

示例 #5 帶輸入/輸出參數調用存儲過(guò)程

還可以指定同時(shí)具有輸入和輸出值的參數,其語(yǔ)法類(lèi)似于輸出參數。 在下一個(gè)例子中,字符串“hello”被傳遞給存儲過(guò)程, 當存儲過(guò)程返回時(shí),hello 被替換為該存儲過(guò)程返回的值。

<?php
$stmt $dbh->prepare("CALL sp_takes_string_returns_string(?)");
$value 'hello';
$stmt->bindParam(1$valuePDO::PARAM_STR|PDO::PARAM_INPUT_OUTPUT4000); 

// 調用存儲過(guò)程
$stmt->execute();

print "procedure returned $value\n";
?>

示例 #6 占位符的無(wú)效使用

<?php
$stmt $dbh->prepare("SELECT * FROM REGISTRY where name LIKE '%?%'");
$stmt->execute([$_GET['name']]);

// 占位符必須被用在整個(gè)值的位置
$stmt $dbh->prepare("SELECT * FROM REGISTRY where name LIKE ?");
$stmt->execute(["%$_GET[name]%"]);
?>

男女疯狂一边摸一边做羞羞视频|啊好深好硬快点用力别停动态图|亚洲一区无码中文字幕|特级无码毛片免费视频播放▽|久久狠狠躁免费观看|国内精品久久久久久网站