准備好的聲明和mysqli_query在同一頁面上
[英]Prepared statement & mysqli_query on same page
問題描述
我正在使用mysqli准備好的語句
$email=$_POST['email'];
$password=$_POST['password'];
$sql="SELECT * from users where email=? and password=?";
$result=$db->prepare($sql);
$result->bind_param('ss',$email,$password);
$result->execute();
由於post值來自用戶我遵循這個方法但是對於例如..我想從所有用戶那里獲取數據庫中的東西
SELECT * from users where active=1
- 我應該在這里使用預備語句還是簡單的$ db-> query(// code); 會沒事的?
- 我不應該在同一頁面中混合簡單的mysqli查詢和預處理語句嗎?
3 個解決方案
解決方案1
2 2013-11-07 18:52:06
- 我應該在這里使用預備語句還是簡單的$ db-> query(// code); 會沒事的?
如果查詢是靜態的(沒有動態變量),就像你寫的那樣,你可以使用簡單的mysqli::query
- 我不應該在同一頁面中混合簡單的mysqli查詢和預處理語句嗎?
我假設你在單個.php文件中的“在同一頁面”中; 那樣做完全沒有問題。 記住PHP解析器會將所有php腳本(當你包含/ require ...)附加在一起,然后解析它們。
解決方案2
2 2013-11-07 18:55:49
你是否混合兩者真的是一個偏好的問題。 在這種情況下,我會說它並沒有真正發揮那么大的作用。
准備語句與普通查詢之間存在性能差異。 您的第一個查詢作為查詢會更慢(假設您通過mysqli_real_escape_string運行輸入,這必須與數據庫服務器通信)。 但是,由於第二個沒有輸入,因此將其作為預處理語句會將執行分解為准備和執行,並產生一些開銷。 當它是一個查詢時,你只執行一次不從你的腳本外部輸入, query更快,邊緣(我懷疑你的速度需求是如此,它確實有所作為)。
我確實想知道你為什么要獲得所有活躍的用戶,而不是過濾掉你想要的那個,但是沒有足夠的信息說這不是你應該做的。 如果您最終只是循環遍歷這些結果並抓住您感興趣的幾個,那么最好將此標准放在WHERE子句中。
解決方案3
2 已采納 2013-11-07 19:04:22
使用 mysql PASSWORD 函數將 mysqli_query 轉換為 mysqli 准備好的語句
[英]Convert from mysqli_query to mysqli prepared statement using mysql PASSWORD function
使用mysql password()函數從mysqli_query轉換為php中的預准備語句
[英]Convert from mysqli_query using mysql password() function to a prepared statement in php
mysqli_multi_query是否與多次調用mysqli_query相同?
[英]Is mysqli_multi_query the same as multiple calls to mysqli_query?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
mysqli_query在類中具有准備好的語句
使用 mysql PASSWORD 函數將 mysqli_query 轉換為 mysqli 准備好的語句
mysqli_query在If語句中不起作用
登錄頁面“ mysqli_query”
使用mysql password()函數從mysqli_query轉換為php中的預准備語句
准備好的語句和mysqli_query / mysqli_num_rows?
預准備語句和mysqli_query之間有什么區別?
將此MySQLi查詢編寫為預准備語句
MySQLi准備語句查詢問題
mysqli_multi_query是否與多次調用mysqli_query相同?
相關標簽