light mode
night mode
মাইএসকিউএল আই (MySQLi)
মাইএসকিউএল আই পরিচিতি MySQLi কি? MySQLi এবং MySQL এর মধ্যে পার্থক্য MySQLi এর বৈশিষ্ট্য এবং সুবিধা MySQLi এর প্রয়োজনীয়তা এবং ব্যবহার ক্ষেত্র MySQLi ইনস্টলেশন এবং সেটআপ MySQLi এক্সটেনশন ইন্সটলেশন Windows এ MySQLi সেটআপ Linux (Ubuntu/Debian/CentOS) এ MySQLi ইনস্টলেশন MySQLi ইন্টারফেস চেক করা PHP এর সাথে MySQLi কনফিগারেশন MySQLi এর কার্যপ্রণালী MySQLi Object-Oriented API MySQLi Procedural API MySQLi এবং PDO এর মধ্যে তুলনা ডেটাবেজ কানেকশন তৈরি করা ডেটাবেজ সংযোগ এবং ম্যানেজমেন্ট MySQLi দিয়ে ডেটাবেজ কানেকশন তৈরি ডেটাবেজ সংযোগ চেক করা এবং সংযোগ বন্ধ করা Prepared Statements এর ব্যবহার Connection Errors হ্যান্ডলিং MySQLi এ CRUD অপারেশন Create: ডেটা ইনসার্ট করা (INSERT) Read: ডেটা রিড করা (SELECT) Update: ডেটা আপডেট করা (UPDATE) Delete: ডেটা ডিলিট করা (DELETE) MySQLi এর সাথে Prepared Statements ব্যবহার MySQLi Prepared Statements Prepared Statements এর ভূমিকা bind_param এবং bind_result এর ব্যবহার Multiple Queries এর জন্য Prepared Statements SQL Injection থেকে নিরাপত্তা নিশ্চিত করা MySQLi Transactions Transaction কি এবং কেন প্রয়োজন? MySQLi তে Transaction শুরু, Commit, এবং Rollback Transaction এর মাধ্যমে ডেটার ইন্টিগ্রিটি রক্ষা অটোমেটিক কমিট অফ করা MySQLi এবং Stored Procedures Stored Procedure তৈরি এবং MySQLi দিয়ে কল করা Input এবং Output Parameters এর ব্যবহার MySQLi দিয়ে Stored Procedure এর রেজাল্ট হ্যান্ডল করা MySQLi এ ডেটা টাইপস এবং ফরম্যাটিং MySQLi তে ডেটা টাইপস এবং তাদের ম্যাপিং ডেটা ফরম্যাটিং এবং Encoding Techniques JSON এবং XML ডেটা হ্যান্ডলিং MySQLi এর সাথে Multi-query Execution Multi-query Execution এর ধারণা multi_query ফাংশন ব্যবহার Multiple Result Sets হ্যান্ডল করা Multi-query Execution এর সময় Errors হ্যান্ডলিং MySQLi এর পারফরম্যান্স অপ্টিমাইজেশন Efficient Query Writing Techniques Connection Pooling ব্যবহার Indexing এর সঠিক ব্যবহার MySQLi এবং Database Caching MySQLi এর নিরাপত্তা এবং সেরা চর্চা SQL Injection প্রতিরোধে MySQLi Error Reporting এবং Debugging Password এবং Sensitive Data Encrypt করা MySQLi এর Best Practices MySQLi এর সাথে ফাইল অপারেশন BLOB (Binary Large Objects) হ্যান্ডলিং ফাইল আপলোড এবং MySQLi দিয়ে সংরক্ষণ ফাইল রিড এবং ডাউনলোড ম্যানেজমেন্ট MySQLi এর সাথে Pagination Pagination এর ধারণা MySQLi দিয়ে Dynamic Pagination তৈরি LIMIT এবং OFFSET এর ব্যবহার Pagination Performance Optimization MySQLi এবং AJAX Integration AJAX এর মাধ্যমে ডেটা রিকোয়েস্ট এবং রেসপন্স MySQLi দিয়ে AJAX-Based CRUD অপারেশন JSON এবং MySQLi ডেটা হ্যান্ডলিং AJAX এর মাধ্যমে Realtime Updates MySQLi এবং অন্যান্য টুল ইন্টিগ্রেশন MySQLi এবং phpMyAdmin ব্যবহার MySQLi এর সাথে DBeaver এবং HeidiSQL MySQLi এবং Apache/Nginx Server Integration MySQLi তে Error Handling Common Errors এবং তাদের সমাধান mysqli_error এবং mysqli_errno ব্যবহার Exception Handling এবং Custom Error Logs MySQLi Performance Monitoring Slow Query Logging MySQLi Execution Time Monitoring Query Optimization Techniques Memory এবং Connection Usage Monitoring MySQLi এবং API Integration REST API এর সাথে MySQLi ব্যবহার MySQLi দিয়ে Secure API Endpoint তৈরি JSON এবং XML API Response তৈরি MySQLi বাস্তব উদাহরণ এবং ডেমো MySQLi দিয়ে ডেটাবেজ তৈরি এবং ম্যানেজমেন্ট Stored Procedure এবং Transaction এর ব্যবহারিক উদাহরণ AJAX এবং Pagination এর বাস্তব উদাহরণ MySQLi দিয়ে File Upload এবং Management

MySQLi এর সাথে Prepared Statements ব্যবহার

MySQLi এ CRUD অপারেশন - মাইএসকিউএল আই (MySQLi) - Database Tutorials

307
Play Store

MySQLi এর সাথে prepared statements ব্যবহার করা একটি গুরুত্বপূর্ণ কৌশল যা SQL injection থেকে রক্ষা করে এবং ডাটাবেস কুয়েরি পারফরম্যান্স উন্নত করে। Prepared statements SQL কুয়েরিকে প্যারামিটারাইজড করে, যার ফলে ইউজারের ইনপুট ডেটা কুয়েরির কাঠামো পরিবর্তন করতে পারে না। এটি SQL injection আক্রমণ প্রতিরোধে সাহায্য করে।

নিচে MySQLi এর সাথে Prepared Statements ব্যবহার করার পদ্ধতি বর্ণনা করা হয়েছে।

Prepared Statements ব্যবহার করার ধাপ:

1. MySQLi কানেকশন তৈরি করা

প্রথমে, ডাটাবেসের সাথে সংযোগ তৈরি করতে হবে। এখানে MySQLi এর object-oriented পদ্ধতি ব্যবহার করা হয়েছে।

<?php
$host = "localhost";    // Database host
$user = "root";         // Database username
$password = "";         // Database password
$dbname = "test";       // Database name

// MySQLi connection
$conn = new mysqli($host, $user, $password, $dbname);

// Check the connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}
?>

2. Prepared Statement তৈরি করা

এবার prepared statement তৈরি করতে হবে। prepare() মেথড ব্যবহার করে, একটি SQL কুয়েরি তৈরি করা হয় যেখানে ইউজারের ইনপুট প্লেসহোল্ডার হিসাবে রাখা হয়।

<?php
// SQL query with placeholder
$stmt = $conn->prepare("SELECT * FROM users WHERE username = ? AND email = ?");
?>

এখানে ? প্লেসহোল্ডার হিসেবে কাজ করছে, যা পরে ইউজারের ইনপুট দ্বারা প্রতিস্থাপিত হবে।

3. Parameters Binding করা

এখন, কুয়েরির প্লেসহোল্ডারগুলোতে ইউজারের ইনপুট বাউন্ড করতে হবে। bind_param() মেথড ব্যবহার করে, ডাটা টাইপ এবং ভ্যালু বাউন্ড করা হয়।

<?php
$username = 'john_doe';  // Example username
$email = 'john@example.com';  // Example email

// 's' indicates string data type for both parameters
$stmt->bind_param("ss", $username, $email);
?>

এখানে "ss" বোঝাচ্ছে যে দুটি প্যারামিটার (username এবং email) string টাইপের।

4. Query Execute করা

ইউজারের ইনপুট বাউন্ড করার পর, execute() মেথড ব্যবহার করে কুয়েরি এক্সিকিউট করা হয়।

<?php
$stmt->execute();
?>

এখন কুয়েরিটি ডাটাবেসে পাঠানো হবে এবং ডাটাবেসের রেজাল্ট ফিরে আসবে।

5. Result Fetch করা

কুয়েরি এক্সিকিউট হওয়ার পর, এর রেজাল্ট ব্যবহার করতে get_result() মেথড ব্যবহার করে রেজাল্ট ফেচ করা হয়। এরপর, আপনি যে কোন ধরনের ডেটা ফেচ করতে পারেন, যেমন fetch_assoc(), fetch_row() ইত্যাদি।

<?php
$result = $stmt->get_result(); // Get the result from query

// Fetch all rows as associative array
while ($row = $result->fetch_assoc()) {
    echo "Username: " . $row['username'] . "<br>";
    echo "Email: " . $row['email'] . "<br>";
}
?>

এখানে fetch_assoc() মেথড ব্যবহার করা হয়েছে, যাতে রেজাল্ট অ্যারে আকারে ফিরে আসে।

6. Prepared Statement বন্ধ করা

এখন, কাজ শেষ হলে, স্টেটমেন্ট এবং কানেকশন বন্ধ করা উচিত।

<?php
$stmt->close();  // Close the prepared statement
$conn->close();  // Close the database connection
?>

পূর্ণ উদাহরণ:

<?php
$host = "localhost";    // Database host
$user = "root";         // Database username
$password = "";         // Database password
$dbname = "test";       // Database name

// MySQLi connection
$conn = new mysqli($host, $user, $password, $dbname);

// Check the connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

// SQL query with placeholder
$stmt = $conn->prepare("SELECT * FROM users WHERE username = ? AND email = ?");

// Parameters to bind
$username = 'john_doe';  // Example username
$email = 'john@example.com';  // Example email

// Bind the parameters ('ss' means two string parameters)
$stmt->bind_param("ss", $username, $email);

// Execute the query
$stmt->execute();

// Get the result
$result = $stmt->get_result();

// Fetch and display the data
while ($row = $result->fetch_assoc()) {
    echo "Username: " . $row['username'] . "<br>";
    echo "Email: " . $row['email'] . "<br>";
}

// Close the statement and connection
$stmt->close();
$conn->close();
?>

Prepared Statements এর সুবিধা

  • SQL Injection Prevention: ইউজারের ইনপুট সরাসরি কুয়েরিতে ইনপুট না হওয়ার কারণে SQL injection আক্রমণ প্রতিরোধ করা যায়।
  • Code Efficiency: কোড আরও পরিষ্কার এবং সুরক্ষিত হয়, কারণ প্রতিবার ইউজার ইনপুট এক্সিকিউট করার সময় কুয়েরি আবার তৈরি করতে হয় না।
  • Performance: প্রিপেয়ারড স্টেটমেন্ট ব্যবহার করলে, যদি একই কুয়েরি একাধিক বার চলানো হয়, তাহলে ডাটাবেসের মধ্যে কুয়েরি কম্পাইল করার প্রক্রিয়া একবারই ঘটে, যার ফলে কর্মক্ষমতা বৃদ্ধি পায়।

সারাংশ

MySQLi এর সাথে prepared statements ব্যবহার করে SQL কুয়েরি নিরাপদভাবে এক্সিকিউট করা যায়। এটি SQL injection প্রতিরোধে সহায়ক এবং কোডের কার্যকারিতা ও নিরাপত্তা বৃদ্ধি করে। এই প্রক্রিয়াটি ডাটাবেস কুয়েরি পরিচালনায় একটি অত্যন্ত নিরাপদ এবং কার্যকরী পদ্ধতি।

Content added By
Md Zahid Hasan

Read more

Create: ডেটা ইনসার্ট করা (INSERT) Read: ডেটা রিড করা (SELECT) Update: ডেটা আপডেট করা (UPDATE) Delete: ডেটা ডিলিট করা (DELETE)

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?