Posted by Awvare on 07:45 in php | No comments
PDO’nun en önemli özelliklerinden birisi olan binding yöntemi sayesinde hazırladığımız sorgulara değişkenlerimizi güvenli ve düzgün bir şekilde yerleştirebiliyoruz.
Bunun için önce prepare metodu ile sorgumuzu hazırlayıp dışarıdan değerler vereceğimiz yerlere “?” (soru işareti) yerleştiriyoruz. Sonrasında hazırladığımızı sorguya execute metodu ile soru işareti olan yerlere gelecek değerlerimizi gönderiyoruz.
/*
$query = $db->prepare('INSERT INTO users (name, email) VALUES(?, ?)');$query->execute(array('Musa', 'email@email.com'));
*/
Bu ifadeyi çalıştırdığımızda çalıştırılacak sorgu aşağıdaki gibi olacaktır;
/*
INSERT INTO users (name, email) VALUES('Musa', 'email@email.com') |
*/
PDO kullanırken tüm dışarıdan aldığımız değişkenleri sorgularımıza bu yöntem ile dahil etmemiz uygulamamızın güvenliği ve düzeni açısından çok önemlidir. Bu yöntem sayesinde SQL injectionaçıklarından da arınmış oluyoruz.
0 yorum:
Yorum Gönder