Clouder

Posté le 13 Avril 2018
Modifié le 22 Février 2019

2306

Les requêtes préparées

Les requêtes préparées


Les requêtes préparées protègent mieux les requêtes. Elle se découpe en deux parties :

  • Stockage de la requête compilée en mémoire avec la méthode prepare(),
  • Puis exécution avec la méthode exec().


Les avantages des requêtes préparées permettent de limiter la bande passante utilisée entre le client et le serveur, dû au fait que l’échange d’informations est limité au strict minimum et d'éviter les injections Sql.


Voici un exemple avec la méthode INSERT

// Première méthodes 
$statement = $db->prepare("INSERT INTO utilisateur (nom, prenom, age ) VALUES (:nom, :prenom, :age)");
$statement->execute(array("nom" => "Dupond", "prenom" => "Jean", "age" => 30));

// Deuxième méthode
$statement = $db->prepare("INSERT INTO utilisateur (nom, prenom, age ) VALUES (?, ?, ?)");
$statement->execute(array("Dupond","Jean", 25 ));
Cette pub permet au site de vivre ...
Voir d'autres articles
Créer son site de rencontres
Voir le profil d'un utilisateur en PHP
Créer son site de rencontres
Voir plus de messages (2/2)
PHP
Formulaire d'importation d'une image
Cette pub permet au site de vivre ...

Ce site utilise des cookies pour améliorer uniquement votre expérience utilisateur.

Vous pouvez lire à tout moment comment nous utilisons les cookies sur le site.

Utilisation des cookies

Accepter