61-declaraciones preparadas en MySql con php

Jorge Catalao febrero 23, 2025

MySQL Declaraciones Preparadas

Declaraciones Preparadas en MySQL

Las declaraciones preparadas son una característica que permite ejecutar la misma consulta SQL repetidamente con diferentes valores de manera eficiente y segura.

El proceso de una declaración preparada consta de los siguientes pasos:

  • Preparación: Se envía la consulta SQL con parámetros marcados como "?" o con nombres como ":parametro".
  • Compilación: MySQL analiza y optimiza la consulta antes de ejecutarla.
  • Ejecución: Se asignan valores a los parámetros y se ejecuta la consulta.

Ventajas de las Declaraciones Preparadas

  • Protegen contra inyecciones SQL al separar la consulta de los datos.
  • Mejoran el rendimiento al reutilizar consultas.
  • Reducen el ancho de banda porque solo se envían los parámetros en cada ejecución.

Ejemplo (MySQLi con declaraciones preparadas)

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
  die("Connection failed: " . $conn->connect_error);
}

$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $firstname, $lastname, $email);

$datos = [
    ["John", "Doe", "john@example.com"],
    ["Mary", "Moe", "mary@example.com"],
    ["Julie", "Dooley", "julie@example.com"]
];

foreach ($datos as $fila) {
    list($firstname, $lastname, $email) = $fila;
    $stmt->execute();
}

echo "New records created successfully";

$stmt->close();
$conn->close();
?>

Ejemplo (PDO con declaraciones preparadas)

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDBPDO";

try {
  $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
  $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  
  $stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (:firstname, :lastname, :email)");

  $datos = [
      ["John", "Doe", "john@example.com"],
      ["Mary", "Moe", "mary@example.com"],
      ["Julie", "Dooley", "julie@example.com"]
  ];
  
  foreach ($datos as $fila) {
      $stmt->bindParam(':firstname', $fila[0]);
      $stmt->bindParam(':lastname', $fila[1]);
      $stmt->bindParam(':email', $fila[2]);
      $stmt->execute();
  }
  
  echo "New records created successfully";
} catch(PDOException $e) {
  echo "Error: " . $e->getMessage();
}
$conn = null;
?>
Tags:
Jorge Catalao

Posted by: Jorge Catalao

Durante el decorrer de los años y ya desde niño mis gustos preferidos, fue siempre la electrónica y la programación, eso que llevo a que me formase en varias escuelas profesionales, en temas tales como: electrónica Electricidad programación Técnicas de refrigeración etc. Tengo varias carreras profesionales relacionadas a los temas anteriormente descritos, precisamente por ese motivo, me he entusiasmado a crear un blog donde los temas serán los mencionados anteriormente. Espero que a mis visitantes les guste, y se aprovechen de los conocimientos que llevo años recopilando. Si eres estudiante de electricidad, electrónica o programación, aquí vas adquirir los conocimientos básicos, tanto para que continúes tus estudios, como para tu formación profesional. Cursos completos desde cero, los iré recopilando poco a poco, los cuales servirán para consulta tanto de estudiantes como electricistas profesionales, será como un manual o mas bien dicho un resumen donde podremos encontrar lo que necesitamos. Bueno espero que vos guste y me seguis, ya que los temas los ire duplicar tanto nel blog, como en mi canal de youtube.

Publicar un comentario

0 Comentarios

Si desea contactar comigo, lo puede hacer atravez deste formulario gracias