Les requêtes préparées
Les requêtes préparées
Les requêtes préparées protègent mieux les requêtes. Elle se découpe en deux parties :
- Stockage de la requête compilée en mémoire avec la méthode prepare(),
- Puis exécution avec la méthode exec().
Les avantages des requêtes préparées permettent de limiter la bande passante utilisée entre le client et le serveur, dû au fait que l’échange d’informations est limité au strict minimum et d'éviter les injections Sql.
Voici un exemple avec la méthode INSERT
// Première méthodes
$statement = $db->prepare("INSERT INTO utilisateur (nom, prenom, age ) VALUES (:nom, :prenom, :age)");
$statement->execute(array("nom" => "Dupond", "prenom" => "Jean", "age" => 30));
// Deuxième méthode
$statement = $db->prepare("INSERT INTO utilisateur (nom, prenom, age ) VALUES (?, ?, ?)");
$statement->execute(array("Dupond","Jean", 25 ));