Mysql
 sql >> база данни >  >> RDS >> Mysql

Примери за параметризирани заявки

Параметризираната заявка по същество е заявка, която абстрахира целия вход. Това има няколко добри странични ефекта, като прави всички входни данни безвредни (т.е. не са възможни вредни инжекции) и го прави по-бърз, когато се използва многократно, тъй като е предварително анализиран и компилиран, така че двигателят знае как да приложи дадения вход. Пример в чист mysql е:

PREPARE qry FROM "INSERT INTO tbl VALUES (?)";

Изявлението вече е компилирано и кеширано и може да се изпълнява многократно, без да е необходимо да го компилирате и интерпретирате:

SET @var = "some input";
EXECUTE qry USING @var;
SET @var = "some other input";
EXECUTE qry USING @var;

Когато се използва в PHP, обикновено е така (съкратено):

$stmt = prepare('INSERT INTO tbl VALUES(?)');
execute($stmt, array("some input"));
execute($stmt, array("some other input"));
execute($stmt, array("some more input"));


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Ръководство за проектиране на база данни за система за социални мрежи в MySQL

  2. Хибернация - ClassNotFoundException:com.mysql.jdbc.Driver

  3. Създаване на уеб приложение от нулата с помощта на Python Flask и MySQL:Част 4

  4. Как да използвам каскада за изтриване в mysql?

  5. Как да публикувам параметри на заявка с Axios?