آموزش mysqli prepare برای query ها

یکی از مباحثی که در طراحی سایت و  php باید توجه لازم را به آن داشت، بحث روش کد نویسی برای جلوگیری از sql injection می باشد. sql injection یک نوع از حملات است که با تزریق دیتا به داده ها امکان تغییر دیتابیس وجود دارد.در صورتی که شما از mysqli استفاده می کنید یکی از روش های بسیار موثر  mysqli prepare می باشد. در ادامه به توضیح این مورد خواهیم پرداخت. با ایران وبر همراه باشید. برای شروع بهتر است یک نمونه کد mysqli prepare رو با هم ببینیم: <?php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; $conn = new mysqli($servername, $username, $password, $dbname); if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error); } $stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)"); $stmt->bind_param("sss", $firstname, $lastname, $email); $firstname = "John"; $lastname = "Doe"; $email = "john@example.com"; $stmt->execute(); $firstname = "Mary"; $lastname = "Moe"; $email = "mary@example.com"; $stmt->execute(); $firstname = "Julie"; $lastname = "Dooley"; $email = "julie@example.com"; $stmt->execute(); echo "New records created successfully"; $stmt->close(); $conn->close(); ?> کد بالا نمونه کدی است که برای یک mysqli prepare استفاده می شود. خب بهتر است جز به جز کد را با هم بررسی کنیم تا بخش های ان را بیشتر درک کنیم: بخش اول - اتصال mysqli به پایگاه داده $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; $conn = new mysqli($servername, $username, $password, $dbname); در کد بالا ابتدا به پایگاه داده متصل می شویم. این کد نیاز به توضیح خاصی ندارد چون در این مقاله به ...