Prepared Statement   프리페어드 스테이트먼트

(2019-07-16)
1. Prepared Statement

  ㅇ prepare 문에서, sql 문을 실행하지 않은채 준비 만 해놓고, 
     - prepare 문 내에, ? 기호로 추후 입력될 값을 비워 놓게 됨
  ㅇ execute 문에서, 나머지 중요 문자열변수 처리하면서 넘기면, 나중에 실행하는 것을 말함
  ㅇ 일명, 동적 SQL 문이라고도 함


2. [PHP]  Prepared Statement 실행 방식SQL 인젝션 공격 등의 방어에 특히 유용

  ㅇ PDO
     - $pdo = new PDO(dsn, 'username', 'password');
     - $stmt = $pdo->prepare('insert into books (book_name,book_price) values (?,?)');
     - $stmt->execute('new_book_name','new_price');

  ㅇ mysqli
     - $dbi = new mysqli($host,$user,$password,$dbname);
     - $stmt = $dbi->prepare('insert into books (book_name,book_price) values (?,?)');
     - $stmt->bind_param('sd','new_book_name','new_price');
        . s : String, i : Integer, d : Double, b : BLOB
     - $stmt->execute();


[MySQL] 1. MySQL 2. 마리아 DB 3. MySQL 서버 4. 저장 루틴 5. MySQL 백업 6. MySQL 계정 7. MySQL 활용 (기타) 8. MySQL 함수 9. Prepare 문
[MySQL 변수,타입,문자셋] [MySQL 저장]

 
        최근수정     요약목록     참고문헌