본문 바로가기
개발팁

php 에서 named parameter sql 간단히 사용하기

by devscb 2023. 10. 25.
반응형


php 에서 named parameter sql 사용하여 fetch를 간단히 할 수 있는 함수 입니다.

/*
example
 $dsn = 'mysql:host=localhost;dbname=mydatabase';
 $username = 'myusername';
 $password = 'mypassword';
 $pdo = new PDO($dsn, $username, $password);
 $pdo->exec("set names utf8");
 $sql = 'SELECT * FROM mytable WHERE name = :name AND age > :age';
 $param = array("param1"=>"value1", "param2"=>"value2");
*/
function named_query($sql, $param = array()){
    $stmt = $pdo->prepare($sql);
    if(!$stmt->execute($param)){
        print_r($stmt->errorInfo());
    }
    $result = $stmt->fetchAll(PDO::FETCH_ASSOC);
    return $result;
}

named parameter를 사용하면 sql injection을 방어할 수 있습니다.
또한, 문자열에 대해 일일이 따옴표('')를 사용하지 않아도 되고, 코드가 간결해지는 장점이 있습니다.

 

#named,#parameter,#mysql,#mariadb,#sql,#php

 

https://devscb.com/post/186

 

Simple use of named parameter sql in php

This is a function that allows you to easily fetch using named parameter sql in php. 123456789101112131415161718/*example $dsn = 'mysql:host=localhost;dbname=mydatabase'; $username = '

devscb.com

 

728x90
반응형

댓글