PHP ile MySQL komutlarını çalıştırmak için kullanılan mysqli sınıfına ait query ve prepare metotları ile ilgili bilgiler yer almaktadır.
Bu değerleri kontrol ederek sorgunun durumu kontrol edilir.
Sorgu değer döndürüyorsa (veri çekme varsa) metot geri dönüş değeri olarak mysqli_result sınıfındaki metot ve özellikleri (num_rows, fetch_all, fetch_array, fetch_object vb.) verir.
SQL sorgusu dışarıdan bir değer alıyorsa query metodu SQL Injection gibi istenmeyen durumlara neden olabilir.
Dışarıdan değer alan SQL sorguları için prepare (ön hazırlıklı sorgu) metodunun kullanılması faydalı olacaktır.
Döndürülen mysqli_stmt sınıfı içerisinde yer alan execute metodu ile SQL komutları çalıştırılır.
SQL komut sonuçlarını almak için mysqli_stmt sınıfı içerisinde yer alan get_results metodu kullanılır ve mysqli_result sınıfındaki metot ve özellikleri (num_rows, fetch_all, fetch_array, fetch_object vb.) verir.
Ön hazırlıklı sorgular çoğunlukla dışarıdan (formdan, değişkenlerden vb.) alınan verilerin uygun olarak SQL komutuna eklenmesi için kullanılır.
Verileri eklemek için kullanılan bind_param metodunun ilk parametresi eklenecek verilerin tipini belirtir.
Parametredeki değerler;
s – metinsel veri
i – sayısal veri
d – ondalıklı sayısal veri
b – BLOB veri
anlamanı taşır.
Dışarıdan veri alarak (form verileri) SQL komutu oluşturulacaksa prepare (ön hazırlıklı sorgu) metodunun kullanılması faydalı olacaktır.
query
MySQLi OOP sınıfındaki query metodu parametre olarak aldığı SQL komutlarını çalıştırmak için kullanılır.Metot sorgu durumuna göre mysqli sınıfına ait errno ve error özelliklerine çeşitli değer atar.
Bu değerleri kontrol ederek sorgunun durumu kontrol edilir.
Sorgu değer döndürüyorsa (veri çekme varsa) metot geri dönüş değeri olarak mysqli_result sınıfındaki metot ve özellikleri (num_rows, fetch_all, fetch_array, fetch_object vb.) verir.
SQL sorgusu ekleme, güncelleme, silme vb. bir işlem ise mysqli sınıfına ait çeşitli özellikler kullanılır.
SQL sorgusu dışarıdan bir değer alıyorsa query metodu SQL Injection gibi istenmeyen durumlara neden olabilir.
Dışarıdan değer alan SQL sorguları için prepare (ön hazırlıklı sorgu) metodunun kullanılması faydalı olacaktır.
prepare
MySQLi OOP sınıfındaki prepare metodu parametre olarak aldığı SQL komutlarını güvenli olarak çalıştırmak için hazır hale getirir.Metot parametre olarak aldığı SQL komutunu işlemek üzere mysqli_stmt sınıfını oluşturur.
Döndürülen mysqli_stmt sınıfı içerisinde yer alan execute metodu ile SQL komutları çalıştırılır.
SQL komut sonuçlarını almak için mysqli_stmt sınıfı içerisinde yer alan get_results metodu kullanılır ve mysqli_result sınıfındaki metot ve özellikleri (num_rows, fetch_all, fetch_array, fetch_object vb.) verir.
Ön hazırlıklı sorgular çoğunlukla dışarıdan (formdan, değişkenlerden vb.) alınan verilerin uygun olarak SQL komutuna eklenmesi için kullanılır.
Metot içerisindeki özel karakterlere (?) bind_param metodu ile SQL Injection gibi saldırılardan arındırılmış veriler eklenir.
Verileri eklemek için kullanılan bind_param metodunun ilk parametresi eklenecek verilerin tipini belirtir.
Parametredeki değerler;
s – metinsel veri
i – sayısal veri
d – ondalıklı sayısal veri
b – BLOB veri
anlamanı taşır.
Dışarıdan veri alarak (form verileri) SQL komutu oluşturulacaksa prepare (ön hazırlıklı sorgu) metodunun kullanılması faydalı olacaktır.
