Requêtes préparées

L'étape de préparation de requête permet de précompiler une requête SQL côté serveur. Cela permet d'optimiser les performances lorsqu'une requête est utilisée plusieurs fois. Cela permet également de paramétrer les requêtes au niveau d'un langage applicatif (comme PHP).

Conseil

Utiliser des requêtes paramétrées au niveau des langages applicatifs.

ExempleRequête INSERT non préparée en PHP

1
$result = $connexion->query("INSERT INTO medicament (nom) VALUES ('Nouveau')");

ExempleRequête INSERT préparée en PHP

1
$result = $connexion->prepare("INSERT INTO medicament (nom) VALUES ('Nouveau')");
2
$result->execute();

ExempleRequête INSERT préparée et paramétrée en PHP

1
$result = $connexion->prepare("INSERT INTO medicament (nom) VALUES (?)");
2
$result->bindParam(1, $name);
3
4
$name = "Nouveau1";
5
$result->execute();
6
7
$name = "Nouveau2";
8
$result->execute();
ComplémentRequête préparée en PHP
http://php.net/manual/fr/pdo.prepared-statements.php
ComplémentRequête préparée sous PostgreSQL (PREPARE)
http://docs.postgresql.fr/current/sql-prepare.html