Bonjour à tous, voilà cela fait déjà quelques temps que j'utilise MySQL. Lorsque j'envoie une requête, j'effectue une concaténation dans la chaine de caractère pour y placer mes variables que ce soit en php ou en C++. Il y a quelques jours, je suis tomber sur des bouts de codes sur internet où ils utilisent prepare et bindvalue. Au fur et et à mesure de mes recherches, j'ai pu lire qu'il était recommandé d'utiliser cette méthode pour envoyer des requêtes composées de variables. D'où ma question, pourquoi prepare et bindValue doivent être utilisés pour envoyer des requêtes ? Qu'est ce que ces fonctions apportent de plus par rapport à une simple concaténation ? Merci d'avance pour la réponse.
Merci beaucoup, c'est ce que je voulais savoir, en effet j'ai toujours utiliser les méthodes comme mysql_real_escape_string, addslashes, stripslashes... .
[QT/MySQL]Prepare BindValue vs Concaténation
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Tutoriel complet MySQL !