Les requêtes préparées

Les requêtes préparées


Les requêtes préparées protègent mieux les requêtes. Elle se découpe en deux parties :

  • Stockage de la requête compilée en mémoire avec la méthode prepare(),
  • Puis exécution avec la méthode exec().


Les avantages des requêtes préparées permettent de limiter la bande passante utilisée entre le client et le serveur, dû au fait que l’échange d’informations est limité au strict minimum et d'éviter les injections Sql.


Voici un exemple avec la méthode INSERT

// Première méthodes 
$statement = $db->prepare("INSERT INTO utilisateur (nom, prenom, age ) VALUES (:nom, :prenom, :age)");
$statement->execute(array("nom" => "Dupond", "prenom" => "Jean", "age" => 30));

// Deuxième méthode
$statement = $db->prepare("INSERT INTO utilisateur (nom, prenom, age ) VALUES (?, ?, ?)");
$statement->execute(array("Dupond","Jean", 25 ));
Par Clouder le 22 Feb 2019
Cette pub permet au site de vivre ...

Commentaire

Tu veux participer ?
Alors connecte toi ou inscris toi et viens participer !