准备好的语句,可以从性能优化和安全两方面对大家有所帮助。
准备好的语句在过滤已经绑定的变量默认情况下,能给应用程序以有效的保护,防止SQL注入攻击。当然你也可以手动过滤,不过由于大多数程序员健忘的性格,很难达到效果。
1. // create a prepared statement
2. if ($stmt = $mysqli->prepare("SELECT username FROM user WHERE state= ")) {
3. // bind parameters
4. $stmt->bind_param("s", $state);
5. // execute
6. $stmt->execute();
7. // bind result variables
8. $stmt->bind_result($username);
9. // fetch value
10. $stmt->fetch();
11. printf("%s is from %s ", $username, $state);
12. $stmt->close();
13. }
10. 将IP地址存储为无符号整型
许多程序员在创建一个VARCHAR(15)时并没有意识到他们可以将IP地址以整数形式来存储。当你有一个INT类型时,你只占用4个字节的空间,这是一个固定大小的领域。
你必须确定你所操作的列是一个UNSIGNED INT类型的,因为IP地址将使用32位unsigned integer。
1. $r = "UPDATE users SET ip = INET_ATON({$_SERVER[REMOTE_ADDR]}) WHERE user_id = $user_id";
十大MySQL优化技巧就介绍到这里。