4
$ stmt究竟是什么,它的目的是什么?这是什么代表..
我下面是使用预处理语句的教程和说明书中抬起头来语句: http://php.net/manual/en/class.mysqli-stmt.php
,并认为它是一类“代表一份准备好的声明” - 我想这是一个准备好的sql语句,你插入一个变量。虽然我不明白这个id不同于将sql语句存储为字符串,然后在需要时操作字符串以添加变量。
A
回答
7
“$stmt”显然(我认为)代表“声明”。作为一个变量名是任意的,你可以任意指定这个变量。 $stmt只是相当习惯。
准备好的语句就是数据库特征。数据库本身通过两个步骤来执行查询:首先是带有占位符的查询结构,其次是填充占位符的数据。 PHP端的语句对象表示这种分离,并在那里为您提供一个表示SQL服务器端准备语句的句柄。
这种分离的要点是,由于不正确地转义任意字符串值而导致SQL注入问题不存在;如果重复使用多次准备好的语句,它对性能也很有用。
+0
是。相当明显:第。有时候只是错过了。彻底。但是,有一个mysqli_stmt类?它有什么作用? – 2014-11-23 18:11:36
+0
或更确切地说我看到它“代表一个准备好的陈述”。但是这实际上意味着什么,因为我正在阅读准备好的语句的代码是用“$ stmt”代表的。 – 2014-11-23 18:12:50
+0
变量'$ stmt'包含一个'mysqli_stmt'类型的对象,它表示一个准备好的语句。 – deceze 2014-11-23 18:16:04
1
使用语句比将变量插入普通SQL字符串要安全得多。通过使用语句可以防止SQL注入。看一看:
How does the SQL injection from the "Bobby Tables" XKCD comic work?
&
2
到底是什么$语句,什么是它的目的是什么?
它是一个变量,存储值
人们不使用它的声明 - 别人多一点想象力与变量命名
相关问题
- 1. PHP MySQLi Stmt准备
- 2. (PHP)这里我的错误是什么?
- 3. stmt-> bind_params动态? PHP
- 4. 什么是PHP中的“:”?
- 5. 如何在php中获取单个值而不是$ stmt-> fetchObject();
- 6. 什么是PHP
- 7. php - 未定义的变量:stmt in
- 8. PHP的价值没有结果的mysqli stmt是
- 9. 在PHP Prepared Statement中计算行数的语法是什么?
- 10. 什么是=&在PHP中?
- 11. 在PHP中,Tick是什么?
- 12. 什么是/ **在PHP中?
- 13. 什么是?在PHP 5.3中?
- 14. 什么是PHP中的异常,什么是try和catch?
- 15. mysqli bind_param没有设置$ stmt-> error或$ stmt-> errno
- 16. 什么是@的目的PHP
- 17. 是什么在PHP
- 18. &是什么在PHP
- 19. 什么是在PHP
- 20. 什么是在PHP
- 21. 什么是PHP track_errors?
- 22. 什么是“__init __。php”?
- 23. 是什么在PHP
- 24. 什么是PHP中的MVC的例子?
- 25. PHP SoapClient的:什么是NS2
- 26. localhost PHP的FQDN是什么?
- 27. PHP&SOAP什么是消息代理?
- 28. 为什么a = b解救一个错误但救援stmt不是?
- 29. php memcached中的server_key是什么?
- 30. “++”在PHP中的含义是什么?
阅读PHP快速入门[这里](HTTP:// PHP .net/manual/en/mysqli.quickstart.prepared-statements.php) – 2014-11-23 08:45:09
声明?只是一个猜测。 – Class 2014-11-23 08:46:34