stmt คืออะไร ย่อมาจากอะไร

1.8K

stmt คือชื่อตัวแปรในภาษา PHP ย่อมาจาก statement โดยปกติเราจะพบเจอตัวแปรชื่อ stmt บ่อยๆ ในทความ หรือคู่มือที่เกี่ยวข้องกับการใช้ Prepared Statement หรือการป้องกันการโจมตีแบบ SQL Injection ในเมื่อเราทราบแล้วว่า stmt คืออะไร มาดูตัวอย่างโค้ดง่ายๆ ของ Prepared Statement ด้วย PHP กัน

ตัวอย่าง การใช้ตัวแปรชื่อ stmt ใน Prepared Statement

$stmt = $conn->prepare("INSERT INTO member (username, password, age) VALUES (?, ?, ?)");
$stmt->bind_param("ssi", $username, $password, $age);
if ($stmt->execute() === TRUE) {
	...
}

จากตัวอย่างโค้ดอธิบายได้ดังนี้

- สร้างตัวแปร $stmt เก็บค่าการใช้คำสั่ง prepare ร่วมกับ SQL เพื่อเพิ่มข้อมูลลงตาราง member

- จากนั้นเรียกใช้คำสั่ง bind_param จากตัวแปร $stmt เพื่อใส่ตัวแปรลงใน SQL

- รัน SQL จากตัวแปร $stmt ด้วยคำสั่ง execute

สรุป stmt คือชื่อตัวแปรที่ในบทความ หรือเอกสารคู่มือต่างๆ นิยมตั้งกันเมื่อมีการใช้ Prepared Statement เพื่อป้องกันการโจมตีแบบ SQL Injection สรุป stmt คือชื่อที่ถูกตั้งขึ้นย่อมาจากคำว่า statement ซึ่งสามารถตั้งชื่ออื่นได้แล้วแต่สะดวกในการพัฒนา

PHP SQL SQL Injection

Echo

แก้ไข 1 ปีที่แล้ว

ชอบ

ลิ้งก์

แชร์

Devdit มีช่อง YouTube แล้ว

เราสร้างวิดีโอเกี่ยวกับเทคโนโลยี ทำตามง่ายๆ

เนื้อหาแนะนำ