Bruke MySQL preparerte uttalelser i PHP kan øke sikkerheten og bidra til å forbedre ytelsen når du ønsker å utføre et søk flere ganger . Preparerte uttalelser egen SQL- logikk fra innmatede data , bidrar til å forebygge SQL-injeksjon angrep . MySQL har bare å analysere en forberedt uttalelse en gang, så kan gjentatte samtaler av spørringen utføres raskere. Preparerte uttalelser i PHP kan gjøres gjennom mysqli forlengelse. Instruksjoner
en

Åpne PHP-filen i en teksteditor , for eksempel Windows Notisblokk.
2

Koble til en MySQL database ved å legge inn koden " $ db = new mysqli ( " localhost" , "brukernavn" , "passord "); " , erstatte " localhost " , " brukernavn "og" passord " med påloggingsinformasjonen for MySQL database
3

. Lag en forberedt uttalelse ved å legge koden i formatet " $ my_statement = $ db - > forberede ( " INSERT INTO my_table (navn , id ) VALUES ( , ) ? "); " eller " $ my_statement = $ db - > ; forberede ( " INSERT INTO my_table (navn , id ) VALUES ( : navn , : id ) "); " , erstatte spørringen med din egen. Den "?" symbol, " : name" og " : id" mark hvor en parameter vil bli satt senere
4

Bind parametrene ved å legge koden i formatet " $ my_statement - > bindParam (1, . $ name ), $ my_statement - > bindParam ( 2 , $ id ) " hvis du brukte spørsmålstegn ( ) i din forberedt uttalelse? . Tallene starter på 1 og øke med 1 for hver ekstra "?" symbol . Legg til kode i formatet " $ my_statement - > ( ': name' , $ navn) , $ my_statement - > ( ': id ' , $ id )," hvis du brukte parametere som " : name" og " : id " i din forberedt uttalelse
5

tilordne verdier til variablene dine ved å legge inn koden . " $ name = ' bob '; $ id = 11; " , erstatte de variable navn og verdier med de brukes i søket
6

Utfør forberedt uttalelse ved å legge inn koden " $ my_statement - > utføre ( ) ; " . .
7

Lagre PHP-filen og legge den inn på serveren din.