မြန်မာဘာသာ
မြန်မာဘာသာ
PHP တွင်ဒေတာဘေ့စ်လုပ်ငန်းများကိုလုပ်ဆောင်ရန် MySQLI extension ကိုအသုံးပြုသောအခါကြိုတင်ပြင်ဆင်ထားသည့်ထုတ်ပြန်ချက်များသည် SQL ၏ထိုးဖောက် 0 န်ဆောင်မှုပေးခြင်းများကိုတားဆီးနိုင်သည်။ ကုဒ်ဆိုင်ရာယုတ္တိဗေဒနှင့်အမှားကိုင်တွယ်ပုံကိုပိုကောင်းအောင်ပြုလုပ်ခြင်း။
" ; // စာသားအပိုင်း ပဲ့တင်သံ "\ t Param_count သည် MySQLI_STMT အတန်းအစား၏ဖတ်ရန်တစ်ခုတည်းသောပိုင်ဆိုင်မှုတစ်ခုဖြစ်သည်။ ဥပမာအားဖြင့်
" ; ပဲ့တင်သံ "
\ $ stmm = \ $ MySQli-> ကြိုတင်ပြင်ဆင်မှု ('အသုံးပြုသူများ) ကိုထည့်သွင်းပါ ("အသုံးပြုသူများ, အသက်, အီးမေးလ်) တန်ဖိုးများ (?,,?)' ');
ပဲ့တင်သံ \ $ stmt-> param_count; // output 3
" ; ပဲ့တင်သံ " \ t Param_count မှတစ်ဆင့်ကျွန်ုပ်တို့သည် parameters အရေအတွက်ကိုတက်ကြွစွာအကာအကွယ်မဲ့ဆုံးဖြတ်နိုင်ပြီးခက်ခဲသော coding ကိုရှောင်ရှားနိုင်ပြီးကုဒ်၏ထိန်းသိမ်းမှုကိုတိုးတက်စေနိုင်သည်။
" ; ပဲ့တင်သံ "ပေါင်းစပ်ရန်လိုအပ်သည်။ \ t $ param_count နှင့်အတူပေါင်းစပ်ပြီး,
ပဲ့တင်သံ "\ $ ဒေတာ = ['အဲလစ်', 25, 25, [email protected] ']; \ $ stmm = \ $ MySQli-> ကြိုတင်ပြင်ဆင်မှု ('အသုံးပြုသူများ) ကိုထည့်သွင်းပါ ("အသုံးပြုသူများ, အသက်, အီးမေးလ်) တန်ဖိုးများ (?,,?)' '); IF (ရေတွက် (\ $ ဒေတာ)! == \ $ stmt-> param_count) သေဆုံး ('parameter များမကိုက်ညီသောအရေအတွက်'); } \ $ stmt-> Bind_param ('SIS), ... \ $ ဒေတာ); // s: string, i: ကိန်းဂဏန်းများ, s: string \ $ stmt-> execute ();" ; ပဲ့တင်သံ "
ဤနည်းအားဖြင့်ကျွန်ုပ်တို့သည် 0 င်လာသော parameters များသည် SQL ကြေငြာချက်တွင် placeolders အရေအတွက်နှင့်တသမတ်တည်းဖြစ်ကြောင်းသေချာစေရန်အတွက်အစီအစဉ်တည်ငြိမ်မှုကိုတိုးတက်စေသည်။
" ; ပဲ့တင်သံ "\ $ Param_count ကလက်တွေ့ကျပေမယ့်မှတ်ချက်ပေးဖို့အချက်တွေအများကြီးရှိတယ်
။ ECHO "နှင့် code security ကိုတိုးတက်စေရန်,
>သက်ဆိုင်သောတက်(ဂ်)များ:
mysqli_stmt