دالة mysqli_stmt_bind_param لمنع الحقن injection وحماية البيانات

دالة mysqli_stmt_bind_param لمنع الحقن injection  وحماية البيانات:

تعد دالة دالة mysqli_stmt_bind_param من أهم  الدوال المستخدمة في لغة  php  والتي تقوم بالاعداد المسبق لادخال البيانات بقاعدة البيانات  data base  وذلك عبر ادخال بدون قيم كما في النموذج التالي :

       $sql = " SELECT * FROM teacher WHERE username_teacher=? OR email_teacher=?;";

أقرأ أيضا ... الخاصية ميتا في لغة html

ونلاحظ ان عملية الادخال تمت ولكن بدون قيم اذ تم الاستعاضة عنها بعلامة استفهام وستقوم قاعدة البيانات بتخزين كامل الاستعلام دون القيم فقط والتي سيتم ادخالها لاحقا عن التسجيل وهذا معناه الاتي :

 اولا : تقليل مدة تفسير السيرفر للامر اذ انه تم تخزينه مسبقا بالكامل عدا ادخال القيم فقط

ثانيا : منع عمليات الحقن والتي يقوم بها المخترقون وذلك لانك منعته من ادخال اكواد في استعلام مستقل لان عملية التسجيل ستتم فقط من خلال ادخال قيم

تنتظرها قاعدة البيانات

ثالثا : تقليل كمية البيانات التي يتم ارسالها للسيرفر (باند ويدث) لاننا سنقوم بارسال القيم فقط

للحصول على سورس كود الحلقة ارسل بريدك الالكتروني  على البريد المرفق اسفل الموضوع مع رسالة تطلب فيها كود الدالة تحديدا

البريد  الالكتروني :

alamwaheda3mal@gmail.com