« Programmation PHP/PDO » : différence entre les versions
Contenu supprimé Contenu ajouté
Ligne 111 :
Les variables (parties de la requête spécifiques au moment de l'exécution) seront passées à la requête préparée grâce à cette méthode <code>execute()</code>. Ce dispositif protège l'application d'attaque de type {{w|injection SQL}}.
Exemple :
<source lang=php>
PDO::prepare('SELECT * FROM people WHERE name = :name');
$pdoStatement->bindParam(':name', $name, PDO::PARAM_STR);
$pdoStatement->execute();
return $pdoStatement->fetchAll(PDO::FETCH_ASSOC);
</source>
== Jongler avec plusieurs SGBD en même temps ==
|