⊗ppSpPDPS 59 of 83 menu

Voorbereide statements in PDO in PHP

In de vorige les hebben we de problemen behandeld, gerelateerd aan SQL-injecties. PDO heeft een speciale manier om ze te bestrijden - voorbereide statements. Dit zijn SQL-query's waarin in plaats van variabelen speciale markeringen worden geplaatst - placeholders.

In deze markeringen worden vervolgens de waarden van de variabelen ingevoegd. Hierbij scheidt PDO automatisch de tekst van de query van de variabelen. Dit betekent dat de inhoud van een variabele niet kan veranderen in een opdracht voor de query. En injectie wordt onmogelijk.

PDO ondersteunt twee soorten placeholders: positionele en genaamde. Bij positionele is de volgorde van de parameters en variabelen belangrijk, bij genaamde - niet. In de volgende lessen zullen we in detail de werking met deze soorten placeholders bekijken.

← →

↑

Nederlands▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Suomi Français हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Norsk Polski Português Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Wij gebruiken cookies voor de werking van de site, analyse en personalisatie. De verwerking van gegevens gebeurt volgens het Privacybeleid.

alles accepteren aanpassen weigeren