bindparam PHP คือคำสั่งอะไร ใช้ทำอะไร

881

bindparam PHP คือคำสั่งในกลุ่ม Prepared Statement ของภาษา PHP ใช้สำหรับป้องกันการโจมตีแบบ SQL Injection คำสั่ง bindparam เวลาเขียนโค้ดคือ bind_param ใช้สำหรับใส่ค่าตัวแปรลงในคำสั่ง SQL มีรายละเอียดดังนี้

ตัวอย่าง bind_param PHP

$stmt = $conn->prepare("INSERT INTO student (name, age) VALUES (?, ?)");
$stmt->bind_param("si", $name, $age);
if ($stmt->execute() === TRUE) {
	...
}

จากตัวอย่างคือการเขียนโค้ดเพิ่มข้อมูลลงในตาราง student แบบ Prepared Statement มาดูในส่วนของ bind_param จากโค้ดอธิบายได้ดังนี้

1. bind_param รับค่า parameter 2 ค่าที่สำคัญคือ ชนิดของข้อมูล และตัวแปรที่จะใส่ใน SQL

2. s คือ string ใช้สำหรับบอกว่าตัวแปรดังกล่าวที่จับคู่กันเป็นชนิด string

3. i คือ int ใช้สำหรับบอกว่าตัวแปรดังกล่าวที่จะจับคู่กันเป็นชนิด int

4. ตัวแปร และชนิดตัวแปรใน bind_param ต้องตรงกับลำดับ และจำนวน ? ในคำสั่ง prepare

สรุป bind_param ในภาษา PHP ใช้สำหรับใส่ตัวแปรลงใน SQL ซึ่งเป็นกลไกในการทำงานกับ SQL แบบ Prepared Statement เพื่อป้องกันการโจมตีแบบ SQL Injection ในภาษา PHP

PHP PreparedStatement SQL Injection

Amply

แก้ไข 5 เดือนที่แล้ว

ชอบ

ลิ้งก์

แชร์

Devdit มีช่อง YouTube แล้ว

เราสร้างวิดีโอเกี่ยวกับเทคโนโลยี ทำตามง่ายๆ

เนื้อหาแนะนำ