한국어
한국어
PHP에서 MySQLI_STMT :: __ Construct 생성자를 사용하면 특히 복잡한 SQL 문에 직면 할 때 SQL 쿼리를보다 안전하고 효율적으로 수행 할 수있는 전처리 된 명령문 개체를 만들 수 있습니다. 이 기사는 MySQLI_STMT :: __ 구성 방법 과 관련 방법을 사용하여 복잡한 SQL 쿼리에서 실용적인 기술 및 응용 프로그램을 구현하여 코드의 성능 및 보안을 개선하는 방법을 자세히 소개합니다.
mysqli_stmt :: __ 구성은 전처리 명령문 객체를 초기화하는 데 사용됩니다. 생성자는 다음과 같이 정의됩니다.
public mysqli_stmt::__construct(mysqli $mysql, string $query)
$ mysql : mysqli 연결 객체
$ query : 일반적으로 자리 표시 자와 함께 SQL 쿼리 문
호출 후 준비된 MySQLI_STMT 객체가 반환되며, 이는 후속 바인딩 매개 변수 및 실행 문을 용이하게합니다.
SQL 주입 방지 : 자리 표시 자 및 매개 변수 결합을 사용하여 문자열을 접합하여 발생하는 위험을 피하십시오.
성능 향상 : SQL 구문 분석 오버 헤드를 줄이기 위해 명세서 실행 계획 캐시.
명확한 로직 : 구조화 된 SQL 및 매개 변수 분리로 코드를보다 쉽게 유지할 수 있습니다.
여러 매개 변수 유형을 지원합니다 . 유연성을 향상시키기 위해 다른 데이터 유형을 동적으로 바인딩합니다.
여러 테이블 조인, 다중 조건부 필터링이 포함 된 복잡한 SQL 쿼리가 있다고 가정 해 봅시다.
$mysqli = new mysqli("gitbox.net", "user", "password", "database");
$sql = "
SELECT u.id, u.username, p.title, p.created_at
FROM users u
JOIN posts p ON u.id = p.user_id
WHERE u.status = ? AND p.created_at > ? AND p.category IN (?, ?, ?)
ORDER BY p.created_at DESC
LIMIT ?
";
$stmt = new mysqli_stmt($mysqli, $sql);
// 바인딩 매개 변수:s = string, i = integer
// 매개 변수 순서는 다음과 같습니다SQL자리 표시 자:u.status (string), p.created_at (string날짜), p.category (3문자열), limit (int)
$status = 'active';
$date = '2024-01-01';
$cat1 = 'tech';
$cat2 = 'news';
$cat3 = 'life';
$limit = 10;
$stmt->bind_param("ssssssi", $status, $date, $cat1, $cat2, $cat3, $limit);
// 쿼리를 실행하십시오
$stmt->execute();
// 결과를 얻으십시오
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
echo $row['username'] . " - " . $row['title'] . " (" . $row['created_at'] . ")\n";
}
MySQLI_STMT는 직접 바인딩 배열 유형 매개 변수를 지원하지 않습니다. IN 문의 매개 변수 수가 동적으로 변경되면 자리 표시자를 동적으로 구성해야합니다.
$categories = ['tech', 'news', 'life', 'sports'];
$placeholders = implode(',', array_fill(0, count($categories), '?'));
$sql = "
SELECT * FROM posts
WHERE category IN ($placeholders)
";
$stmt = new mysqli_stmt($mysqli, $sql);
// 유형 문자열을 동적으로 생성합니다,모두 문자열 유형입니다
$types = str_repeat('s', count($categories));
// 사용“참조 호출”바인딩 매개 변수
$stmt->bind_param($types, ...$categories);
$stmt->execute();
$result = $stmt->get_result();
이 방법은 조건 매개 변수 수가 고정되지 않은 상황을 유연하게 처리합니다.
MySQLI_STMT :: __ CORSUCT가 실패하면 $ mysqli-> 오류 및 $ stmt-> 오류를 통해 상세한 오류 정보를 얻을 수 있습니다.
if (!$stmt) {
die("전처리 성명서 생성이 실패했습니다: " . $mysqli->error);
}
if (!$stmt->execute()) {
die("실행 실패: " . $stmt->error);
}
또한 MySQLI 디버깅 기능을 활성화하십시오.
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
복잡한 SQL에서 문제를 신속하게 찾는 데 도움이됩니다.
복잡한 SQL 쿼리에서, 특히 여러 문장이 업데이트되거나 쿼리 될 때 트랜잭션과 함께 원자력이 중요한 수단임을 확인하는 것이 중요한 수단입니다.
$mysqli->begin_transaction();
try {
$stmt1 = new mysqli_stmt($mysqli, "UPDATE accounts SET balance = balance - ? WHERE id = ?");
$stmt1->bind_param("di", $amount, $from_id);
$stmt1->execute();
$stmt2 = new mysqli_stmt($mysqli, "UPDATE accounts SET balance = balance + ? WHERE id = ?");
$stmt2->bind_param("di", $amount, $to_id);
$stmt2->execute();
$mysqli->commit();
} catch (Exception $e) {
$mysqli->rollback();
echo "거래에 실패했습니다: " . $e->getMessage();
}
mysqli_stmt :: __ 구성을 사용한 전처리 진술 구축은 복잡한 SQL 쿼리를 수행하기위한 모범 사례입니다.
파라미터를 바인딩하고 자리 표시자를 동적으로 구성함으로써 여러 조건과 동적 매개 변수를 유연하게 처리 할 수 있습니다.
오류 처리 및 트랜잭션 관리를 결합하면 강력한 코드 및 데이터 보안이 보장됩니다.
MySQLI 디버깅을 시간에 켜는 것은 복잡한 SQL의 문제를 신속하게 찾는 데 도움이됩니다.
위의 기술을 마스터하면 PHP 개발자가 복잡한 데이터베이스 작업을 효율적이고 안전하게 처리하는 데 도움이 될 수 있습니다.
