www.wikidata.de-de.nina.az

Prepared Statement Ein ist eine sogenannte vorbereitete Anweisung für ein Datenbanksystem Im Gegensatz zu gewöhnlichen S

Prepared Statement

Ein Prepared Statement ist eine sogenannte vorbereitete Anweisung für ein Datenbanksystem. Im Gegensatz zu gewöhnlichen Statements enthält es noch keine Parameterwerte. Stattdessen werden dem Datenbanksystem Platzhalter übergeben.

Mittels Prepared Statements können SQL-Injections effektiv verhindert werden, da das Datenbanksystem die Gültigkeit von Parametern prüft, bevor diese verarbeitet werden.

Soll ein Statement mit unterschiedlichen Parametern mehrere Male (z. B. innerhalb einer Schleife) auf dem Datenbanksystem ausgeführt werden, können Prepared Statements einen Geschwindigkeitsvorteil bringen, da das Statement schon vorübersetzt im Datenbanksystem vorliegt und nur noch mit den neuen Parametern ausgeführt werden muss.

Beispiel eines Prepared Statement in Java: 

// Statement wird erzeugt PreparedStatement ps = connection.prepareStatement(  "SELECT user, password FROM tbl_user WHERE user = ?" ); // Parameter werden übergeben ps.setString(1, username); // Statement wird ausgeführt. ResultSet rs = ps.executeQuery();

Beispiel eines Prepared Statement in PHP mit PHP Data Objects: 

<?php $stmt = $dbh->prepare('SELECT user, password FROM tbl_user WHERE user = :user'); $stmt->bindParam(':user', $user); // eine Zeile abfragen $user = 'Alice'; $stmt->execute(); // eine weitere Zeile mit anderen Werten abfragen $user = 'Bob'; $stmt->execute(); ?>

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. Prepared Statements und Stored Procedures. Abgerufen am 25. September 2011.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Ein Prepared Statement ist eine sogenannte vorbereitete Anweisung fur ein Datenbanksystem Im Gegensatz zu gewohnlichen Statements enthalt es noch keine Parameterwerte Stattdessen werden dem Datenbanksystem Platzhalter ubergeben Mittels Prepared Statements konnen SQL Injections effektiv verhindert werden da das Datenbanksystem die Gultigkeit von Parametern pruft bevor diese verarbeitet werden Soll ein Statement mit unterschiedlichen Parametern mehrere Male z B innerhalb einer Schleife auf dem Datenbanksystem ausgefuhrt werden konnen Prepared Statements einen Geschwindigkeitsvorteil bringen da das Statement schon vorubersetzt im Datenbanksystem vorliegt und nur noch mit den neuen Parametern ausgefuhrt werden muss Beispiel eines Prepared Statement in Java Statement wird erzeugt PreparedStatement ps connection prepareStatement SELECT user password FROM tbl user WHERE user Parameter werden ubergeben ps setString 1 username Statement wird ausgefuhrt ResultSet rs ps executeQuery Beispiel eines Prepared Statement in PHP mit PHP Data Objects 1 lt php stmt dbh gt prepare SELECT user password FROM tbl user WHERE user user stmt gt bindParam user user eine Zeile abfragen user Alice stmt gt execute eine weitere Zeile mit anderen Werten abfragen user Bob stmt gt execute gt Weblinks BearbeitenAusfuhrliches Prepared Statements Tutorial PHP und mysqli PHP MySQL Mehr Sicherheit und erhohte Performance durch MySQLi und Prepared Statements PDF 419 kB Einzelnachweise Bearbeiten Prepared Statements und Stored Procedures Abgerufen am 25 September 2011 Abgerufen von https de wikipedia org w index php title Prepared Statement amp oldid 213886867