SELF-Treffen in Mannheim 2025
SELFHTML wird 30 Jahre alt!
Die Mitgliederversammlung findet am 24.05.2025 um 10:00 statt. Alle Mitglieder und Interessierte sind herzlich eingeladen.
Davor und danach gibt es Gelegenheiten zum gemütlichen Beisammensein. → Veranstaltungs-Ankündigung.
Prepared Statement
Aus SELFHTML-Wiki
Ein Prepared Statement ist eine sogenannte vorbereitete Anweisung für ein Datenbanksystem. Im Gegensatz zu gewöhnlichen Statements enthält es noch keine Parameterwerte. Stattdessen werden dem Datenbanksystem Platzhalter übergeben.
Mittels Prepared Statements können SQL-Injections effektiv verhindert werden, da das Datenbanksystem die Gültigkeit von Parametern prüft, bevor diese verarbeitet werden.
Siehe auch
- Programmiertechnik/Kontextwechsel#Alternative: Prepared Statement
- PHP/Tutorials/Umstieg von der veralteten MySQL-API#Umstieg auf PHP Data Objects (PDO)
Weblinks
- Wikipedia: Prepared Statements
- php.net prepared statements
- kushellig.de: Prepared Statements: Schnellere Queries mit PHP und mysqli
- java-blog: Prepared Statements with JDBC
