পিএইচপি এসকিউএল ওয়ার্ডপ্রেস জাভাস্ক্রিপ্ট জেকুয়েরি এইচটিএমএল
লগইন
×

পিএইচপি টিউটোরিয়াল

হোম-HOME ইনস্টল-Install গঠনপ্রনালী-Syntax চলক-Variable পিএইচপি Echo / Print তথ্যের ধরণ-Data Types কনস্ট্যান্ট-Constant অপারেটর-Operator ফাংশন-Function সুপারগ্লোভাল-Superglobal

কন্ট্রোল স্টেটমেন্ট

if স্টেটমেন্ট if...Else স্টেটমেন্ট Switch স্টেটমেন্ট While লুপ DO...While লুপ For লুপ

পিএইচপি এ্যারে এবং স্ট্রিং

এ্যারে-Array এ্যারে সর্টিং -Array Sorting মাল্টি এ্যারে-Multi Array স্ট্রিং-String

পিএইচপি এডভান্স

তারিখ এবং সময় পিএইচপি include ফাইল হ্যান্ডলিং-File Handling ফাইল খোলা/পড়া ফাইল তৈরি/লিখা ফাইল আপলোড কুকি-Cookie সেশন-Session ফিল্টার-Filter এডভান্স ফিল্টার-Advance Filter এঁরর হ্যান্ডলিং-Error Handling এক্সেপশন হ্যান্ডেলিং-Exception Handling

পিএইচপি ফরম

ফরম হ্যান্ডলিং ফরম ভ্যালিডেশন আবশ্যক ফরম ফিল্ড ফরম URL/E-mail সম্পূর্ণ ফরম

MySQL ডেটাবেজ

MySQL ডেটাবেজ MySQL ডেটাবেজ সংযোগ MySQL ডেটাবেজ তৈরী MySQL টেবিল তৈরী MySQL তথ্য ইনসার্ট MySQL শেষ আইডি পান MySQL একাধিক তথ্য ইনসার্ট MySQL প্রিপেয়ার্ড স্টেটমেন্ট MySQL তথ্য সিলেক্ট MySQL তথ্য ডিলিট MySQL তথ্য আপডেট MySQL সীমিত তথ্য সিলেক্ট

পিএইচপি- এক্সএমএল

PHP XML Parser PHP SimpleXML Parser PHP XML Parser PHP SimpleXML - Get PHP XML Expat PHP XML Dom

পিএইচপি - এজাক্স

পিএইচপি AJAX পরিচিতি AJAX পিএইচপি AJAX ডেটাবেজ AJAX এক্সএমএল AJAX সারাসরি সার্চ AJAX RSS রির্ডার AJAX Poll

পিএইচপি অবজেক্ট অরিয়েন্টেড প্রোগ্রামিং(OOP)

OOP পরিচিতি OOP class তৈরী OOP objects তৈরী OOP $this কিওয়ার্ড OOP মেথড এবং প্রোপার্টি চেইনিং OOP অ্যাক্সেস মোডিফায়ার OOP ম্যাজিক মেথড এবং কন্সটেন্ট OOP ইনহেরিটেন্স OOP Abstract class এবং method OOP ইন্টারফেস OOP পলিমরফিজম OOP টাইপ হিন্টিং() OOP টাইপ হিন্টিনং ইন্টারফেস OOP স্ট্যাটিক মেথোড এবং প্রোপার্টি

পিএইচপি - রেফারেন্স

Array ফাংশন Calendar ফাংশন date/time ফাংশন Directory ফাংশন Error ফাংশন Filesystem ফাংশন Filter ফাংশন FTP ফাংশন HTTP ফাংশন libxml ফাংশন Mail ফাংশন Math ফাংশন Misc. ফাংশন MySQLi ফাংশন SimpleXML ফাংশন String ফাংশন XML Parser ফাংশন Zip File ফাংশন টাইমজোন Timezones
 

পিএইচপি প্রিপেয়ার্ড স্টেটমেন্ট


SQL Injections প্রতিরোধে প্রিপেয়ার্ড স্টেটমেন্ট খুবই গুরুত্বপূর্ণ ভূমিকা পালন করে।


প্রিপেয়ার্ড স্টেটমেন্ট এবং আবদ্ধ(Bound) প্যারামিটার

প্রিপেয়ার্ড স্টেটমেন্ট এমন একটি বৈশিষ্ট্য যা সর্বোচ্চ দক্ষতার সাথে একই বা অনুরূপ SQL স্টেটমেন্টগুলোকে বার বার সম্পাদন করতে পারে।

প্রিপেয়ার্ড স্টেটমেন্ট এর কাজের ধারাঃ

  1. একটি SQL স্টেটমেন্টের টেমপ্লেট তৈরি করে ডেটাবজে পাঠায়। যাতে ভ্যালু উল্লেখ করা থাকে না। ভ্যালুর পরিবর্তে ("?") প্যারামিটার দেওয়া থাকে।
    উদাহরনস্বরূপঃ INSERT INTO testTB VALUES(?, ?, ?)
  2. ডেটাবেজ এই SQL স্টেটমেন্ট টেমপ্লেটকে পার্স(parse), কম্পাইল উপর ডেটাবেসে কুয়েরি অপ্টিমাইজেশন(optimization) হয় এবং ফলাফল সম্পাদন করা ছাড়া জমা করা হয়।
  3. পরবর্তিতে অ্যাপ্লিকেশনটি প্যারামিটারের সাথে ভ্যালু গুলোকে আবদ্ধ করে দেয় এবং ডেটাবেস স্টেটমেন্টি সম্পাদন করে। অ্যাপ্লিকেশনটি বিভিন্ন ভ্যালু সহ যতবার ইচ্ছা স্টেটমেন্টিকে সম্পাদন করতে পারে।

SQL স্টেটমেন্ট সরাসরি সম্পাদন। প্রিপেয়ার্ড স্টেটমেন্টের দুইটি প্রধান সুবিধা রয়েছেঃ


নিম্নের উদাহরনে মাইSQLআই(MySQLi) তে প্রিপেয়ার্ড স্টেটমেন্ট এবং আবদ্ধ প্যারামিটার ব্যবহার করা হয়েছেঃ

মাইSQLআই(MySQLi) প্রক্রিয়াঃ

উদাহরণ
<?php
// সংযোগ তৈরি
$conn = new mysqli("localhost", "username", "password", "testDB");

// সংযোগ পরীক্ষা
if ($conn->connect_error) {
    die("সংযোগ ব্যর্থ হয়েছেঃ " . $conn->connect_error);
}
// SQL কমান্ডের সাথে প্যারামিটারের বন্ধন তৈরি
$statement = $conn->prepare("INSERT INTO testTB (firstname, lastname, email) VALUES (?, ?, ?)");
$statement->bind_param("sss", $firstname, $lastname, $email);

// প্যারামিটার সমুহ সেট করুন এবং কার্য-সম্পাদন করুন
$firstname = "Azizur";
$lastname = "Rahman";
$email = "aziz@example.com";
$statement->execute();

$firstname = "Tamjid";
$lastname = "Hasan";
$email = "tamjid@example.com";
$statement->execute();

$firstname = "Saleh";
$lastname = "Ahammed";
$email = "saleh@example.com";
$statement->execute();

echo "নতুন রেকর্ড সংযোগ হয়েছে।";

// স্টেটমেন্ট বিচ্ছিন্ন
$statement->close();

// সংযোগ বিচ্ছিন্ন
$conn->close();
?>

উপরের উদাহরন থেকে কোড লাইনের বর্ণনাঃ

"INSERT INTO testTB (firstname, lastname, email) VALUES (?, ?, ?)"

SQLে আমরা (?)প্রশ্নবোধক চিহ্ন ব্যবহার করি যেসকল ক্ষেত্রে আমরা পরবর্তীতে integer, string, double অথবা blob ভ্যালু ব্যবহার করবো।

তারপর bind_param() ফাংশনটি দেখুনঃ

$statement->bind_param("sss", $firstname, $lastname, $email);

এই ফাংশনটি SQL কুয়েরির সাথে প্যারামিটারের বন্ধন যুক্ত করে এবং ডেটাবেসকে বলে প্যারামিটার গুলো কি হবে। প্যারামিটার "sss" আর্গুমেন্ট গুলো হচ্ছে ডেটা টাইপ। "s" ক্যারেক্টারটি মাইSQLকে বলে যে প্যারামিটারটি স্ট্রিং টাইপের।

আর্গুমেন্ট গুলো নিম্নের যে কোনো একটি হতে পারেঃ

আমাদের প্রতিটি প্যারামিটারের জন্য অবশ্যই এইগুলির একটি থাকতে হবে।

আমরা ডেটাবেস কিধরনের তথ্য পেতে পারে তা উল্লেখ করার মাধ্যমে SQL ইঞ্জেকশনের ঝুঁকি কমিয়ে দিচ্ছি।

সতর্কতাঃ আপনি যদি ব্যবহারকারীর কাছ থেকে ইনপুট গ্রহন করেন সে ক্ষেত্রে তথ্য অবশ্যই ভেলিডেট করে নিবেন।