Responder a: Inicio com a classe PDO

Home Fórum Desenvolvimento PHP Inicio com a classe PDO Responder a: Inicio com a classe PDO

#6466

felipemantoan
Moderador

Introdução ao método prepare:

Se já existe o método query porque utilizar o prepare?
Basicamente é esse método que torna a PDO anti sql-injection;
Como utilizar? E quando utilizo query ou prepare?
O método prepare utilizamos quando vamos inserir,alterar, selecionar por campo ou id, e até mesmo para apagar registros, Já o método query utilizamos para selecionar dados sem alterar registros: (assim que pelo menos eu utilizo);
Exemplo de prepare()

   
<?php
    
    require_once('conexao.class.php');
    
    $conexao = new Conexao();
    
    $nome = 'João';
    
    $sql = "INSERT INTO tabela (nome) VALUES (?)";
    
    $inserir = $conexao->prepare($sql);//preparando a sql
    
    $inserir->execute(array($nome));
     
?>

E o Query?

Siga os Exemplos acima (se for selecionar por id siga o exemplo abaixo):


<?php

    require_once('conexao.class.php');
    
    $conexao = new Conexao();
    
    $id = 1;
    
    $sql = 'SELECT * FROM tabela WHERE id = ?';
    
    $selecionar = $conexao->prepare($sql);//preparando a sql
    
    $selecionar->execute(array($id));
    
    while($usuario = $selecionar->fetch(PDO::FETCH_OBJ)){
        echo $usuario->id .'-'. $usuario->nome;
    }
     
?>

Lembrando essa é uma das maneiras de se trabalhar com o método prepare;