介绍插入MyGuests (firstname、lastname、电子邮件)值(?、? ?)
小编给大家分享一下php预处理指的是什么,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获、下面让我们一起去了解一下吧!
<强>可以把php预处理看作是想要运行的SQL的一种编译过的模板,它可以使用变量参数进行定制。
php预处理的好处:
1,查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析,编译和优化
执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大
大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编译/优化周期。简言之,预处理语句占用更少的资源,因
而运行得更快。
2,提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理。如果应用程序只使用预处理语句,可以确保不会
发生SQL注入。(然而,如果查询的其他部分是由未转义的输入来构建的,则仍存在SQL注入的风险)。
预处理语句的工作原理如下:
1,预处理:创建SQL语句模板并发送到数据库。预留的值使用参数“?“标记,例如:
2,数据库解析,编译,对SQL语句模板执行查询优化,并存储结果不输出。
3,执行:最后,将应用绑定的值传递给参数(“?“标记),数据库执行语句。应用可以多次执行语句,如果参数的值不一样。
以上是php预处理指的是什么的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注行业资讯频道!
