Разбираем отличия PDO методов: query и execute

В PDO у нас есть несколько методов для выполнения запросов: query и execute. В чём их отличия вы узнаете из данного урока.

Метод query предназначен для запуска стандартного SQL кода. Защита от SQL-инъекций перекладывается на плечи разработчика.

Метод execute запускает заранее подготовленное выражение, в котором уже произошла подстановка параметров. Пример:

$sth = $dbh->prepare('SELECT name, colour, calories FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->bindParam(':calories', $calories);
$sth->bindParam(':colour', $colour);
$sth->execute();

Данный урок подготовлен для вас командой сайта ruseller.com
Источник урока: http://stackoverflow.com/questions/4700623/pdos-query-vs-execute
Перевел: Станислав Протасевич
Урок создан: 11 Апреля 2016
Просмотров: 4028
Правила перепечатки


5 последних уроков рубрики "PHP"

  • Фильтрация данных с помощью zend-filter

    Когда речь идёт о безопасности веб-сайта, то фраза "фильтруйте всё, экранируйте всё" всегда будет актуальна. Сегодня поговорим о фильтрации данных.

  • Контекстное экранирование с помощью zend-escaper

    Обеспечение безопасности веб-сайта — это не только защита от SQL инъекций, но и протекция от межсайтового скриптинга (XSS), межсайтовой подделки запросов (CSRF) и от других видов атак. В частности, вам нужно очень осторожно подходить к формированию HTML, CSS и JavaScript кода.

  • Подключение Zend модулей к Expressive

    Expressive 2 поддерживает возможность подключения других ZF компонент по специальной схеме. Не всем нравится данное решение. В этой статье мы расскажем как улучшили процесс подключение нескольких модулей.

  • Совет: отправка информации в Google Analytics через API

    Предположим, что вам необходимо отправить какую-то информацию в Google Analytics из серверного скрипта. Как это сделать. Ответ в этой заметке.

  • Подборка PHP песочниц

    Подборка из нескольких видов PHP песочниц. На некоторых вы в режиме online сможете потестить свой код, но есть так же решения, которые можно внедрить на свой сайт.

или авторизуйтесь, чтобы добавлять комментарии, оценивать уроки и сохранять их в личном кабинете
  • 30 Апреля 2016 10:26
    0line
    И в чём выгода? Чем хуже, если подставить переменные непосредственно в строку запроса?
    • 1 Мая 2016 16:12
      stas.protasevich
      выгода элементарная: защита от sql инъекций
^ Наверх ^