तैयार किए गए कथनों का उपयोग करें
वे जो करते हैं वह पहले डेटा के लिए प्लेसहोल्डर्स के साथ क्वेरी का एक संस्करण भेजा जाता है। प्रश्न सत्यापित और तैयार किया गया है। सफल होने पर आप वे मान भेज सकते हैं जो डेटाबेस तैयार क्वेरी में सुरक्षित रूप से सम्मिलित करेगा।
तीन विकल्प हैं:
MySQLi एक्सटेंशन
$stmt = $mysli->prepare('INSERT INTO costumer (costumer_ID, first_name, last_name, birth_date, adress, city, state, postal_code, country, phone, email_client,username, password, Credit_Card, Credit_CardType)
VALUES
(?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?');
$stmt->bindParam('issssssssssssss', $_POST['costumer_ID'], ..., $_POST['Credit_CardType']);
$stmt->execute();
पीडीओ एक्सटेंशन
// use native prepared statements if supported
$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$stmt = $pdo->prepare('INSERT INTO costumer (costumer_ID, first_name, last_name, birth_date, adress, city, state, postal_code, country, phone, email_client,username, password, Credit_Card, Credit_CardType)
VALUES
(?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?');
$stmt->bindParam(1, $_POST['costumer_ID'], PDO::PARAM_INT);
...
$stmt->bindParam(15, $_POST['Credit_CardType']);
$stmt->execute();
किसी भी एक्सटेंशन के माध्यम से रॉ क्वेरीए>
मैं एक उदाहरण नहीं देने जा रहा हूं क्योंकि अन्य दो विधियां बहुत बेहतर हैं।