Ligando parámetros con bindParams

Clase 16 de 26 • Curso de PHP: Bases de Datos

Oscar Fuentes Esteves

student•

Si te preguntas cómo le hizo el profe en el minuto 2:27 para cambiar las palabras tan rápido, aquí te van los shortcuts de VSCode:

Control +C para copiar la palabra nueva.
Doble click para seleccionar la palabra a cambiar.
Control +D para seleccionar la siguiente ocurrencia de la palabra seleccionada.
Control + V para pegar en ambas selecciones la palabra nueva.

Saludos.

Marlón Andrés Cuartas Aguirre

student•

Me preguntaba como es que lo hacía el profe, gracias Oscar por tu aporte.

David Alejandro González Barba

student•

Me voy con PDO, al final se puede usar con distintas bases de datos, así que es más conveniente aprender a usarlo.

Alejandro Ivan Mendieta

student•

Lo mismo pienso

Jorge Mario Rincón Gutiérrez

student•

Hola depende de los requerimientos mysqli puede ser más rápido pero PDO acepta diferentes bases de datos

santiago henao

student•

Hola, porque comentarios tan solitarios, XD

Matias Leonardo Baez

student•

Quizas la mayoria prefirio utilizar mysqli.

Esteban Vladimir Alvarenga Gutiérrez

student•

Efectivamente, creo que mysqli es más llevadero y menos tedioso xD

Marlón Andrés Cuartas Aguirre

student•

bindParam es un método en la clase PDO en PHP que se utiliza para vincular parámetros a una consulta preparada. La idea principal detrás de este método es evitar la inyección de SQL. En resumen, cuando se utiliza una consulta preparada en PHP/PDO, se separan los datos que se envían a la base de datos de los comandos que se envían.

Por ejemplo, si usted está escribiendo una consulta SQL que se ejecutará varias veces con diferentes datos de entrada, es buena práctica utilizar BindParam para hacer que la consulta se ejecute de manera más eficiente cada vez.

La forma en que funciona BindParam es que se define una variable para cada parámetro de entrada de la consulta y luego se vincula esa variable a la instrucción de la consulta preparada.

Cada vez que se ejecute la consulta, los valores de entrada se asignarán a las variables vinculadas y la consulta se ejecutará con esos valores agregados a la consulta.

En resumen, BindParam es una técnica de seguridad utilizada para prevenir la inyección de SQL que podría ser dañina para su base de datos.

Diego Sigcho Alvarado

student•

En pro de escribir menos lineas de código, cual seria la forma mas optima de declarar un método de inserción el el que las variables se asignen dimamicamente?

Es decir, por ejemplo en mysqli tenemos bind_param("string", x variables), supongamos que mi tabla tiene 10 registros, escribir los 10 registros seria bastante extenso, pero si se utiliza pdo, podria crear unicamente el arreglo asociativo y recorrerlo con un for, por cada iteracion usaria bindParam("clave actual del array asociativo", valor actual del array asociativo)

Juan Pablo Campuzano Monsalve

student•

Es una excelente idea!

Dave Juanes

student•

Cabe mencionar que los bindparams ya protegen los parametros contra sql injection