Les requêtes préparées

Les requêtes préparées


Les requêtes préparées protègent mieux les requêtes. Elle se découpe en deux parties :

  • Stockage de la requête compilée en mémoire avec la méthode prepare(),
  • Puis exécution avec la méthode exec().


Les avantages des requêtes préparées permettent de limiter la bande passante utilisée entre le client et le serveur, dû au fait que l’échange d’informations est limité au strict minimum et d'éviter les injections Sql.


Voici un exemple avec la méthode INSERT

// Première méthodes 
$statement = $db->prepare("INSERT INTO utilisateur (nom, prenom, age ) VALUES (:nom, :prenom, :age)");
$statement->execute(array("nom" => "Dupond", "prenom" => "Jean", "age" => 30));

// Deuxième méthode
$statement = $db->prepare("INSERT INTO utilisateur (nom, prenom, age ) VALUES (?, ?, ?)");
$statement->execute(array("Dupond","Jean", 25 ));
Cette pub permet au site de vivre ...
Voir d'autres articles
Créer son site de rencontres
Voir le profil d'un utilisateur en PHP
Créer son site de rencontres
Voir plus de messages (2/2)
PHP
Formulaire d'importation d'une image
Cette pub permet au site de vivre ...