MySQL에서 준비된 문 시작하기

준비된 문은 안전하고 효율적인 SQL 쿼리를 작성하는 데 필수적인 도구입니다. 이 기사에서는 PHP의 MySQLi 확장인 mysqli에서 준비된 명령문을 사용하는 방법을 살펴보겠습니다.

구문 오류: 비객체 실행

발생하는 오류 , "치명적인 오류: 비객체에서 멤버 함수 실행() 호출"은 일반적으로 $stmt 변수가 적절하게 초기화되지 않았거나 객체임을 나타냅니다. 이를 수정하는 방법은 다음과 같습니다.

$stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)");

계속하기 전에 데이터베이스에 대한 유효한 연결이 필요합니다.

바인딩 매개변수

준비된 문은 매개변수 표시자(예: ?)를 사용하여 입력 값을 나타냅니다. 명령문을 실행하기 전에 이러한 값을 PHP 변수에 바인딩해야 합니다. 예는 다음과 같습니다.

$name = 'one';
$age = 1;
$stmt->bind_param('si', $name, $age);

이 예에서는 name 매개변수를 문자열('s')로 바인딩하고 age 매개변수를 정수('i)로 바인딩합니다. ').

문 실행

매개변수가 바인딩되면 준비된 명령문을 실행할 수 있습니다. 명령문:

$stmt->execute();

오류 처리

준비된 명령문은 직접 SQL 쿼리보다 더 나은 오류 처리 기능을 제공합니다. 오류 메시지를 검색하려면 mysqli_stmt::error 메소드를 사용하십시오:

if ($stmt->error) {
    die("Error: " . $stmt->error);
}

전체 예

다음은 오류 삽입, 선택 및 처리에 대한 전체 예입니다.

// Establish connection
$mysqli = new mysqli("localhost", "root", "root", "test");

// Prepare and bind parameters
$stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)");
$stmt->bind_param('si', $name, $age);

// Insert multiple rows
$name = 'one';
$age = 1;
$stmt->execute();
$name = 'two';
$age = 2;
$stmt->execute();

// Prepare and execute select statement
$stmt = $mysqli->prepare("SELECT * FROM users");
$stmt->execute();

// Bind result
$result = $stmt->get_result();

// Process results
while ($row = $result->fetch_assoc()) {
    echo $row['name'] . ", " . $row['age'] . "
\n";
}

// Handle errors
if ($stmt->error) {
    die("Error: " . $stmt->error);
}

Prepared 문을 사용하면 SQL 삽입 공격을 방지하고 더욱 강력하고 효율적인 SQL 쿼리를 작성할 수 있습니다.