Bu adlandırılmış parametrelere değerleri bağlar:
$name = "O'Reilly";
$stid = oci_parse($mycon, 'INSERT INTO CUSTOMERS (NAME) VALUES (:nm)');
oci_bind_by_name($stid, ':nm', $name, -1);
oci_execute($stid);
Yani O'Reilly
olacağını sorgu :nm
çalıştırdığınızda. -1
, bağlanan değerin, değişken kadar uzun olması gerektiği anlamına gelir. Bu varsayılan değer. Bunu ayarlamak zorunda değilsin. Yalnızca mevcut değişkenleri bağladığınız sürece rahatsız olmanıza gerek yoktur.
Sen Cilt
başka bir kullanıcı veya işlem başlangıçta idam bile deyim bağlam ve caches from previous executions of the statement yeniden veritabanı izin verdiğinden bu yöntemi kullanmak istiyorum. Bağlama, SQL Injection endişelerini azaltır, çünkü bir bağlama değişkeni ile ilişkili veriler asla SQL ifadesinin bir parçası olarak değerlendirilmez. Alıntıya veya kaçmaya gerek yoktur. Bunu anlamı
daha güvenli ve daha iyi performans sahiptir.
Lütfen şu ana kadar vermiş olduğunuz cevapları gözden geçirin ve ya sorununuzu çözen birini kabul edin, ya da sorunun nedenini neden çözmediğinizi belirlemek için sorunuzu geliştirin ve iyileştirin, böylece insanların cevaplarını iyileştirme şansı vardır. Teşekkürler. – Gordon