Prepared Statement   프리페어드 스테이트먼트

(2019-07-16)
1. Prepared Statement

  ㅇ prepare 문에서, sql 문을 실행하지 않은채 준비 만 해놓고, 
     - prepare 문 내에, ? 기호로 추후 입력될 값을 비워 놓게 됨
  ㅇ execute 문에서, 나머지 중요 문자열변수 처리하면서 넘기면, 나중에 실행하는 것을 말함
  ㅇ 일명, 동적 SQL 문이라고도 함


2. [PHP]  Prepared Statement 실행 방식SQL 인젝션 공격 등의 방어에 특히 유용

  ㅇ PDO
     - $pdo = new PDO(dsn, 'username', 'password');
     - $stmt = $pdo->prepare('insert into books (book_name,book_price) values (?,?)');
     - $stmt->execute('new_book_name','new_price');

  ㅇ mysqli
     - $dbi = new mysqli($host,$user,$password,$dbname);
     - $stmt = $dbi->prepare('insert into books (book_name,book_price) values (?,?)');
     - $stmt->bind_param('sd','new_book_name','new_price');
        . s : String, i : Integer, d : Double, b : BLOB
     - $stmt->execute();


[MySQL] 1. MySQL 2. 마리아 DB 3. MySQL 서버 4. 저장 루틴 5. MySQL 백업 6. MySQL 계정 7. MySQL 활용 (기타) 8. MySQL 함수 9. Prepare 문
[MySQL 변수,타입,문자셋] [MySQL 저장]
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
          1. DB
      1.   데이터베이스 기초
      2.   관계형데이터베이스
            1. RDB
            2. RDBMS
            3. 관계 대수
        1.   RDB 용어
        2.   SQL
        3.   MySQL
              1. MySQL
              2. 마리아 DB
              3. MySQL 서버
              4. 저장 루틴
              5. MySQL 백업
              6. MySQL 계정
              7. MySQL 활용 (기타)
              8. MySQL 함수
              9. Prepare 문
          1.   MySQL 변수,타입,문자셋
          2.   MySQL 저장
      3.   DB 모델링/설계
      4.   회복,병행제어
      5.   데이터웨어하우스
      6.   데이터베이스(기타일반)
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌