PREPARE ЭТО PHP
Prepare в PHP - это функция PDO, которая позволяет создавать запросы к базе данных с использованием подготовленных (prepared) выражений. Это безопаснее, чем создавать запросы с прямой вставкой пользовательского ввода в SQL-запросы.
Подготовленное выражение можно использовать для запроса любой базы данных, поддерживающей протокол SQL. К примеру, можно использовать PDO для работы с MySQL:
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);$stmt = $dbh->prepare('SELECT * FROM users WHERE username = :username');$stmt->bindParam(':username', $username);$stmt->execute();$result = $stmt->fetchAll();
Таким образом, можно просто подставлять значения переменных в подготовленное выражение без опасения SQL-инъекций:
$stmt = $dbh->prepare('SELECT * FROM users WHERE username = :username AND password = :password');$stmt->bindParam(':username', $username);$stmt->bindParam(':password', $password);$stmt->execute();$result = $stmt->fetchAll();
تجهيز البيانات فى php5 باستخدام prepare-bind_param
PHP MySQLi Prepare Function Tutorial - II in Hindi / Urdu
PHP MySQL PDO : Prepare Method Tutorial in Hindi / Urdu
PHP Interview Questions \u0026 Answers - PHP Programming Interview Questions - PHP Tutorial - Simplilearn
PHP MySQLi Prepare Function Tutorial in Hindi / Urdu
MySQL - PHP Prepared Statements
É possível criar qualquer coisa com PHP? - @CursoemVideo de PHP - Gustavo Guanabara
Prepared Statement in PHP (Hindi)
How to write mysql prepared statements with PHP to insert, select, and update data.