本文主要是介绍PHP PDO中的预处理,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
预处理语句的工作原理如下:
1:预处理:
(1)创建 SQL 语句模板并发送到数据库。预留的值使用参数 “?” 标记 。许多成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。:
注意:
1:这里讲到SQL语句模版,什么是SQL语句模版呢?为了更好的理解SQL语句模版这个概念,在此我举一个SQL插入语句的例子,让这一切变得更加一目了然。
2:传给预处理语句的参数不需要使用引号,底层驱动会为你自动处理。For example: INSERT INTO test(firstname,lastname,address)VALUE(?,?,?);
2:数据库解析:
(1):数据库解析,编译,对SQL语句模板执行查询优化,并存储结果不输出。
3:执行
执行:最后,将应用绑定的值传递给参数(”?” 标记),数据库执行语句。应用可以多次执行语句,如果参数的值不一样。
使用预处理语句的优点(相比于直接执行SQL语句),有两个主要优点:
- 1:预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行);
- 2:绑定参数减少了服务器带宽,你只需要发送查询的参数,而不是 整个语句;
3:预处理语句针对SQL注入是非常有用的,因为 参数值发送后使用不同的协议,保证了数据的合法性。
这篇关于PHP PDO中的预处理的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
