Les requêtes préparées

Les requêtes préparées


Les requêtes préparées protègent mieux les requêtes. Elle se découpe en deux parties :

  • Stockage de la requête compilée en mémoire avec la méthode prepare(),
  • Puis exécution avec la méthode exec().


Les avantages des requêtes préparées permettent de limiter la bande passante utilisée entre le client et le serveur, dû au fait que l’échange d’informations est limité au strict minimum et d'éviter les injections Sql.


Voici un exemple avec la méthode INSERT

// Première méthodes 
$statement = $db->prepare("INSERT INTO utilisateur (nom, prenom, age ) VALUES (:nom, :prenom, :age)");
$statement->execute(array("nom" => "Dupond", "prenom" => "Jean", "age" => 30));

// Deuxième méthode
$statement = $db->prepare("INSERT INTO utilisateur (nom, prenom, age ) VALUES (?, ?, ?)");
$statement->execute(array("Dupond","Jean", 25 ));
Cette pub permet au site de vivre ...
Voir d'autres articles
JS
Premier script
HTML
Éditeurs HTML
HTML
Les boutons
Cette pub permet au site de vivre ...