Afin de m'améliorer j'aimerai savoir laquelle de ces deux méthodes est la meilleure ? De ce que j'ai compris, peut-être à tort, les deux protègent des injections SQL. Y-a-t-il donc une différence entre les deux et si oui, laquelle est-ce ?
J'ai posté une capture d'écran car il est bien difficile d'intégrer du code sur ce forum !
Merci d'avance pour vos réponses
Ne vis pas pour que ta présence se remarque, mais pour que ton absence se ressente. Bob Marley
Ca ne change strictement rien, les deux sont strictement équivalents toutefois il serait préférable d'employer des marqueurs nommés (:nom) à positionnels (?) quand on commence à avoir un certain nombre de paramètres pour éviter des erreurs (il est plus simple de reprendre et modifier une requête préparée par la suite avec des marqueurs nommés - s'imaginer reprendre une requête avec VALUES(?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?) où tu dois insérer une nouvelle valeur au bind qui n'est pas à la fin)
Je préfère utiliser les marqueurs nommés, en effet c'est plus simple de s'y retrouver lorsqu'on a plusieurs paramètres.
Encore une fois, merci pour ton aide julp !
Ne vis pas pour que ta présence se remarque, mais pour que ton absence se ressente. Bob Marley
Quelle est la meilleure méthode ?
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
julp.fr ~ PHP < 8.0.0 : activer les erreurs PDO/SQL ~ PHP < 8.1.0 : activer les erreurs mysqli