Discussion :

[kuplukopo]

Bonjour,

Je ne suis pas sûre d'avoir compris le principe des requêtes préparées.
Dans un tuto sur le PHP Orienté Objet, j'ai trouvé cet exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
public FUNCTION ADD(Personnage $perso){
    $q = $this->_db->prepare('INSERT INTO personnages SET nom = :nom, forcePerso = :forcePerso, degats = :degats, niveau = :niveau, experience = :experience');
 
    $q->bindValue(':nom', $perso->nom());
    $q->bindValue(':forcePerso', $perso->forcePerso(), PDO::PARAM_INT);
    $q->bindValue(':degats', $perso->degats(), PDO::PARAM_INT);
    $q->bindValue(':niveau', $perso->niveau(), PDO::PARAM_INT);
    $q->bindValue(':experience', $perso->experience(), PDO::PARAM_INT);
 
    $q->execute();
}

Cette fonction ajoute un personnage a la base de données. Pas de soucis je comprends le code, mais je ne vois pas pourquoi il utilise une requête préparée.
Parce que s'il veut ajouter plusieurs Personnage, la fonction sera appelée plusieurs fois, et donc le requête sera préparée plusieurs fois donc ça n'optimise rien au contraire, non ?

Ce que je pense après avoir lu dans les doc, tuto et forum, c'est que ce serait uniquement pour une question de sécurité (pour éviter les injections PHP) et que ça optimiserait seulement si on avait plusieurs Personnage en argument

Non ?