php預處理是什麼

可以把PHP預處理看作是想要執行的SQL的一種編譯過的模板，它可以使用變數引數進行客製化。

PHP預處理的好處：

1、查詢僅需解析（或預處理）一次，但可以用相同或不同的引數執行多次。當查詢準備好後，資料庫將分析、編譯和優化
執行該查詢的計劃。對於複雜的查詢，此過程要花費較長的時間，如果需要以不同引數多次重複相同的查詢，那麼該過程將大
大降低應用程式的速度。通過使用預處理語句，可以避免重複分析/編譯/優化周期。簡言之，預處理語句佔用更少的資源，因
而執行得更快。

2、提供給預處理語句的引數不需要用引號括起來，驅動程式會自動處理。如果應用程式只使用預處理語句，可以確保不會
發生SQL 注入。（然而，如果查詢的其他部分是由未跳脫的輸入來構建的，則仍存在 SQL 注入的風險）。

預處理語句的工作原理如下：

1、預處理：建立 SQL 語句模板並行送到資料庫。預留的值使用引數 "?" 標記 。例如：

INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)

2、資料庫解析，編譯，對SQL語句模板執行查詢優化，並儲存結果不輸出。

3、執行：最後，將應用系結的值傳遞給引數（"?" 標記），資料庫執行語句。應用可以多次執行語句，如果引數的值不一樣。

以上就是php預處理是什麼的詳細內容，更多請關注TW511.COM其它相關文章！