" . Oci -bind par le nom " Le langage PHP dispose d' un support intégré pour la liaison variable avec la fonction de liaison variable est importante car elle empêche les attaques par injection sur des sites Web et permet aux instructions de base de données pour être réutilisés. Une attaque par injection se produit quand un champ de saisie sur un site Internet est directement convertie en une requête de base de données . Cela donne aux utilisateurs malveillants accès à la base de données . La liaison de données permet de résoudre ce problème. En utilisant la fonction PHP " oci -bind - par - nom », vous pouvez construire des sites Web sécurisés qui ne sont pas vulnérables aux attaques par injection . Instructions
1
décider comment vous allez exécuter votre code PHP. Si vous avez un serveur PHP , vous pouvez exécuter du code en utilisant les fichiers PHP . Si vous n'avez pas accès à un serveur PHP, vous pouvez utiliser un interpréteur PHP en ligne. Entrez le code de ce tutoriel soit dans un fichier PHP ou l'interpréteur PHP en ligne
2
Commencez votre programme PHP avec l'énoncé suivant : .
< Php
< ? br> 3
créer une variable qui stocke une chaîne de connexion à votre base de données. Cette chaîne est très spécifique à votre base de données. PHP utilise la fonction " oci_connect " pour se connecter aux bases de données Oracle. La fonction prend plusieurs paramètres: un nom d'utilisateur , un mot de passe et la chaîne de connexion . La déclaration ci-dessous est un exemple de la façon d'utiliser " oci_connect " avec une chaîne de connexion de l'échantillon :
$ connection = oci_connect ( 'username ', ' mot de passe ', ' localhost /OCIDB ');
< br > 4
créer une variable qui stocke une déclaration OCI . Une instruction BEC se compose d'une chaîne de connexion et une requête de base de données . Une requête de base de données est une commande qui est délivré à la base de données. Par exemple, l'instruction suivante crée une table appelée " MyTable " qui comporte deux colonnes: un numéro d'identification et une chaîne de texte , ou VARCHAR :
$ OCIStatement = oci_parse ( $ connection , "INSERT INTO MaTable (id, texte ) VALUES ( : id, : le texte) " );
5
Utilisez la fonction" oci_bind_by_name "pour insérer la valeur" 1 "dans la première rangée de la colonne ID :
< p > oci_bind_by_name ($ OCIStatement " : id" , 1);
6
Utilisez la fonction " oci_bind_by_name " pour insérer la valeur " texte " dans la première rangée de la colonne de texte :
< p> oci_bind_by_name ($ OCIStatement " : texte", " texte ");
7
Concluez votre programme PHP avec la déclaration ci-dessous. Votre programme est maintenant prêt à être testé sur votre serveur PHP ou en ligne interpréteur PHP .
> Photos