Prepared Statement   프리페어드 스테이트먼트

(2019-07-16)

1. Prepared Statement

  ㅇ prepare 문에서, sql 문을 실행하지 않은채 준비 만 해놓고, 
     - prepare 문 내에, ? 기호로 추후 입력될 값을 비워 놓게 됨
  ㅇ execute 문에서, 나머지 중요 문자열변수 처리하면서 넘기면, 나중에 실행하는 것을 말함
  ㅇ 일명, 동적 SQL 문이라고도 함


2. [PHP]  Prepared Statement 실행 방식SQL 인젝션 공격 등의 방어에 특히 유용

  ㅇ PDO
     - $pdo = new PDO(dsn, 'username', 'password');
     - $stmt = $pdo->prepare('insert into books (book_name,book_price) values (?,?)');
     - $stmt->execute('new_book_name','new_price');

  ㅇ mysqli
     - $dbi = new mysqli($host,$user,$password,$dbname);
     - $stmt = $dbi->prepare('insert into books (book_name,book_price) values (?,?)');
     - $stmt->bind_param('sd','new_book_name','new_price');
        . s : String, i : Integer, d : Double, b : BLOB
     - $stmt->execute();

MySQL
   1. MySQL   2. 마리아 DB   3. MySQL 서버   4. 저장 루틴   5. MySQL 백업   6. MySQL 계정   7. MySQL 활용 (기타)   8. MySQL 함수   9. Prepare 문  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"