⊗ppSpPDPS 59 of 83 menu

Expressions préparées dans PDO en PHP

Dans la leçon précédente, nous avons examiné les problèmes liés aux injections SQL. PDO dispose d'un moyen spécial de lutter contre elles - les expressions préparées. Elles représentent des requêtes SQL dans lesquelles, à la place des variables, se trouvent des marqueurs spéciaux - des placeholders.

Dans ces marqueurs seront ensuite insérées les valeurs des variables. Ce faisant, PDO sépare automatiquement le texte de la requête des variables. Cela signifie que le contenu de la variable ne pourra pas devenir une commande pour la requête. Et l'injection deviendra impossible.

PDO prend en charge deux types de placeholders : les positionnels et les nommés. Pour les positionnels, l'ordre de succession des paramètres et des variables est important, alors que pour les nommés - non. Dans les prochaines leçons, nous examinerons en détail le travail avec ces types de placeholders.

← →

↑

Français▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Suomi हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Nederlands Norsk Polski Português Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Nous utilisons des cookies pour le fonctionnement du site, l'analyse et la personnalisation. Le traitement des données est effectué conformément à la Politique de confidentialité.

accepter tout personnaliser refuser