[php] 데이터베이스 연동에서의 Prepared Statements 사용법
데이터베이스 연동은 웹 애플리케이션에서 매우 중요한 부분입니다. Prepared Statements는 데이터베이스 쿼리를 보다 안전하게 실행하는 데 도움이 되는 방법 중 하나입니다.
이번 포스트에서는 PHP에서 데이터베이스와 Prepared Statements를 연동하는 방법에 대해 알아보겠습니다.
Table of Contents
Prepared Statements란?
Prepared Statements는 쿼리의 구조와 데이터를 분리하여 데이터베이스 서버에 전달하는 방법을 말합니다. 쿼리의 구조는 미리 정의되고, 나중에 데이터에 대해 매개변수를 전달할 수 있습니다.
Prepared Statements의 장점
Prepared Statements를 사용하면 SQL Injection과 같은 해킹 시도를 방지할 수 있습니다. 그리고 쿼리의 재사용이 가능하며 실행 속도를 높일 수 있습니다.
Prepared Statements 사용법
연결 생성
<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
// 연결 생성
$conn = new mysqli($servername, $username, $password, $dbname);
// 연결 확인
if ($conn->connect_error) {
die("연결 실패: " . $conn->connect_error);
}
?>
Prepared Statements 실행
<?php
// Prepare 문장 및 매개변수 바인딩
$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $firstname, $lastname, $email);
// 매개변수 설정 및 실행
$firstname = "John";
$lastname = "Doe";
$email = "john@example.com";
$stmt->execute();
echo "새 레코드가 성공적으로 추가되었습니다.";
// 연결 종료
$stmt->close();
$conn->close();
?>
이렇게 PHP에서 Prepared Statements를 사용하여 데이터베이스를 연동할 수 있습니다.
더 많은 정보를 찾으려면 PHP 공식 웹사이트를 확인해보시거나 PHP Prepared Statements 문서를 참고하시기 바랍니다.