« Programmation PHP/PDO » : différence entre les versions
Contenu supprimé Contenu ajouté
imported>Fpetit11 Aucun résumé des modifications |
imported>Sylvain cherrier m Petite relecture, et amorce de l'intérêt des PDO au niveau injection SQL |
||
Ligne 6 :
Peu importe le [[Système_de_gestion_de_base_de_données|SGBD]] utilisé, le code est unique, ce qui permet un "déplacement" rapide, puisqu'il faut juste changer les [[Paramètre|arguments]] envoyés au [[Constructeur (programmation)|constructeur]].
PDO constitue une couche d'abstraction. Elle intervient entre
Pour récupérer les enregistrements d’une table de la base de données, la méthode classique en PHP consiste à parcourir cette table ligne par ligne en procédant à des aller-retour entre le serveur d’application et le serveur de base de données. Ceci risque d’alourdir le traitement surtout si les deux serveurs sont installés chacun sur une machine différente. PDO remédie à ce problème en permettant de récupérer en une seule reprise tous les enregistrements de la table sous forme d’une variable PHP de type tableau à deux dimensions ce qui réduit visiblement le temps de traitement.
Ligne 52 :
PDOStatement::execute(): Méthode qui permet d'exécuter une requête préparée.
Les variables (parties de la requête spécifiques au moment de l'execution) seront passées à la requéte préparée grâce à cette méthode execute(). C'est ce dispositif qui protège l'application des attaques dites "Injection SQL".
== Notes et références ==
| |||