Pourquoi ma déclaration préparée PDO INSERT INTO ne fonctionne-t-elle pas ?-tutoriel mysql-php.cn

Pourquoi ma déclaration préparée PDO INSERT INTO ne fonctionne-t-elle pas ?

Linda Hamilton

Libérer： 2025-01-13 07:14:42

original

524 Les gens l'ont consulté

Why Doesn't My PDO INSERT INTO Prepared Statement Work?

Utilisation des instructions préparées PDO avec les requêtes MySQL INSERT INTO

PHP Data Objects (PDO) propose des instructions préparées pour une interaction MySQL sécurisée, mais la construction de INSERT INTO requêtes peut être difficile. Abordons un problème commun et sa solution.

Considérez ce code :

<code class="language-php">$statement = $link->prepare("INSERT INTO testtable(name, lastname, age) VALUES('Bob','Desaunois','18')");
$statement->execute();</code>

Copier après la connexion

Ce code apparemment correct ne parvient souvent pas à remplir la base de données. Pourquoi ?

Le chaînon manquant : liaison de paramètres

La clé est la liaison des paramètres. Cela évite les vulnérabilités d’injection SQL et améliore la maintenabilité du code. Au lieu d'intégrer directement des valeurs, PDO utilise des espaces réservés :

Paramètres nommés : Utilisez des espaces réservés comme :name dans le SQL et fournissez des valeurs dans un tableau associatif à execute().
Paramètres de position : Utilisez ? comme espaces réservés et fournissez des valeurs dans un tableau indexé numériquement à execute().

Code corrigé avec liaison de paramètres

Voici le code corrigé utilisant les paramètres nommés :

<code class="language-php">$statement = $link->prepare("INSERT INTO testtable(name, lastname, age) VALUES (:name, :lastname, :age)");
$statement->execute([
    'name' => 'Bob',
    'lastname' => 'Desaunois',
    'age' => '18',
]);</code>

Copier après la connexion

Et voici l'équivalent en utilisant les paramètres positionnels :

<code class="language-php">$statement = $link->prepare("INSERT INTO testtable(name, lastname, age) VALUES (?, ?, ?)");
$statement->execute(['Bob', 'Desaunois', '18']);</code>

Copier après la connexion

Avantages de la liaison de paramètres

La liaison de paramètres améliore la sécurité de la base de données et rend votre code plus efficace et plus lisible. C’est essentiel pour une utilisation robuste du PDO. La maîtrise de cette technique est cruciale pour une programmation de base de données PHP sécurisée et efficace.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!