Exemples de requêtes paramétrées

Question

Quelqu'un pourrait-il me donner des exemples d'utilisation de requêtes paramétrées avec MySQL/PHP?

Answer 1

une requête paramétrée est essentiellement une requête qui fait abstraction de distance toutes les entrées. Ceci a plusieurs bons effets secondaires, comme rendre toutes les entrées inoffensives (c'est-à-dire qu'aucune injections nocives ne sont possibles) et le rendre plus rapide lorsqu'il est utilisé de façon répétée, puisqu'il est pré-analysé et compilé, ainsi le moteur sait appliquer l'entrée donnée. Un exemple dans une base MySQL pur est:

PREPARE qry FROM "INSERT INTO tbl VALUES (?)"; 

La déclaration est maintenant compilé et mis en mémoire cache, et peut être exécuté à plusieurs reprises sans avoir à recompiler et interpréter:

SET @var = "some input"; 
EXECUTE qry USING @var; 
SET @var = "some other input"; 
EXECUTE qry USING @var; 

Lorsqu'il est utilisé en PHP, il est généralement comme ce (raccourci):

$stmt = prepare('INSERT INTO tbl VALUES(?)'); 
execute($stmt, array("some input")); 
execute($stmt, array("some other input")); 
execute($stmt, array("some more input")); 

Answer 2

PREPARE stmt_name FROM "SELECT name FROM Country WHERE code = ?"; 

SET @test_parm = "FIN"; 

EXECUTE stmt_name USING @test_parm; 

Source: MySQL Dev: Prepared Statements