Une requête préparée est une technique utilisée dans la programmation et l’accès aux bases de données pour exécuter des requêtes SQL de manière sécurisée et efficace.
Les requêtes préparées sont couramment utilisées dans les langages de programmation comme PHP, Java, Python, et bien d’autres.
Anglais : prepared statement
Syn : statement préparé
Etape sur un GET
<?php
require_once('config.php');
// Utiliser les informations de configuration
$dsn = "mysql:host=" . $dbConfig['host'] . ";dbname=" . $dbConfig['dbname'];
$username = $dbConfig['username'];
$password = $dbConfig['password'];
try {
$pdo = new PDO($dsn, $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die("Erreur de connexion à la base de données : " . $e->getMessage());
}
// Nom d'utilisateur que nous voulons rechercher
$usernameToSearch = "jean";
try {
// Requête préparée avec un marqueur de paramètre
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
// Liaison du paramètre avec la valeur réelle
$stmt->bindParam(':username', $usernameToSearch, PDO::PARAM_STR);
// Exécution de la requête
$stmt->execute();
// Récupération des résultats
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);
if ($results) {
foreach ($results as $row) {
echo "Nom d'utilisateur : " . $row['username'] . "<br>";
// Afficher d'autres données si nécessaire
}
} else {
echo "Aucun utilisateur trouvé avec ce nom d'utilisateur.";
}
} catch (PDOException $e) {
die("Erreur lors de l'exécution de la requête : " . $e->getMessage());
}
// Fermeture de la connexion à la base de données
$pdo = null;
?>