반응형
php 에서 named parameter sql 사용하여 fetch를 간단히 할 수 있는 함수 입니다.
/*
example
$dsn = 'mysql:host=localhost;dbname=mydatabase';
$username = 'myusername';
$password = 'mypassword';
$pdo = new PDO($dsn, $username, $password);
$pdo->exec("set names utf8");
$sql = 'SELECT * FROM mytable WHERE name = :name AND age > :age';
$param = array("param1"=>"value1", "param2"=>"value2");
*/
function named_query($sql, $param = array()){
$stmt = $pdo->prepare($sql);
if(!$stmt->execute($param)){
print_r($stmt->errorInfo());
}
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);
return $result;
}
named parameter를 사용하면 sql injection을 방어할 수 있습니다.
또한, 문자열에 대해 일일이 따옴표('')를 사용하지 않아도 되고, 코드가 간결해지는 장점이 있습니다.
#named,#parameter,#mysql,#mariadb,#sql,#php
728x90
반응형
'개발팁' 카테고리의 다른 글
mariadb / mysql 신규계정생성 및 database 생성 (0) | 2023.10.31 |
---|---|
윈도에서 방화벽 해제 여부 확인, 윈도우 포트 오픈 확인, powershll 포트 오픈 확인 (1) | 2023.10.27 |
mysql 백업 bash 스크립트 (1) | 2023.10.24 |
Visual Studio 2022에서 .Net Framework 4.5 문제해결, The C# project xxx targets .NET Framework 4.5, which is no longer supported 해결법 (0) | 2023.10.11 |
윈도에서 특정포트 사용중인 프로그램 확인하기, 윈도 포트 확인, netstat 특정포트 확인, 윈도우 특정포트 확인 (1) | 2023.06.14 |
댓글