Ligando parámetros con bindParams

Clase 16 de 26 • Curso de PHP: Bases de Datos

Contenido del curso

Introducción

Creando nuestra base de datos

Conexión con una base de datos

Inserción de datos con MySQLi

Inserción de datos con PDO

Selección de datos

Completando nuestros controladores

Conexión a formularios en HTML

Próximos pasos

26
¿Quieres un Curso Profesional de PHP?
04:49 min

Tomar examen

Comentarios

Oscar Fuentes Esteves

student•

Si te preguntas cómo le hizo el profe en el minuto 2:27 para cambiar las palabras tan rápido, aquí te van los shortcuts de VSCode:

Control +C para copiar la palabra nueva.
Doble click para seleccionar la palabra a cambiar.
Control +D para seleccionar la siguiente ocurrencia de la palabra seleccionada.
Control + V para pegar en ambas selecciones la palabra nueva.

Saludos.

Marlón Andrés Cuartas Aguirre

student•

Me preguntaba como es que lo hacía el profe, gracias Oscar por tu aporte.

David Alejandro González Barba

student•

Me voy con PDO, al final se puede usar con distintas bases de datos, así que es más conveniente aprender a usarlo.

Alejandro Ivan Mendieta

student•

Lo mismo pienso

Jorge Mario Rincón Gutiérrez

student•

Hola depende de los requerimientos mysqli puede ser más rápido pero PDO acepta diferentes bases de datos

santiago henao

student•

Hola, porque comentarios tan solitarios, XD

Matias Leonardo Baez

student•

Quizas la mayoria prefirio utilizar mysqli.

Esteban Vladimir Alvarenga Gutiérrez

student•

Efectivamente, creo que mysqli es más llevadero y menos tedioso xD

Marlón Andrés Cuartas Aguirre

student•

bindParam es un método en la clase PDO en PHP que se utiliza para vincular parámetros a una consulta preparada. La idea principal detrás de este método es evitar la inyección de SQL. En resumen, cuando se utiliza una consulta preparada en PHP/PDO, se separan los datos que se envían a la base de datos de los comandos que se envían.

Por ejemplo, si usted está escribiendo una consulta SQL que se ejecutará varias veces con diferentes datos de entrada, es buena práctica utilizar BindParam para hacer que la consulta se ejecute de manera más eficiente cada vez.

La forma en que funciona BindParam es que se define una variable para cada parámetro de entrada de la consulta y luego se vincula esa variable a la instrucción de la consulta preparada.

Cada vez que se ejecute la consulta, los valores de entrada se asignarán a las variables vinculadas y la consulta se ejecutará con esos valores agregados a la consulta.

En resumen, BindParam es una técnica de seguridad utilizada para prevenir la inyección de SQL que podría ser dañina para su base de datos.

Diego Sigcho Alvarado

student•

En pro de escribir menos lineas de código, cual seria la forma mas optima de declarar un método de inserción el el que las variables se asignen dimamicamente?

Es decir, por ejemplo en mysqli tenemos bind_param("string", x variables), supongamos que mi tabla tiene 10 registros, escribir los 10 registros seria bastante extenso, pero si se utiliza pdo, podria crear unicamente el arreglo asociativo y recorrerlo con un for, por cada iteracion usaria bindParam("clave actual del array asociativo", valor actual del array asociativo)

Juan Pablo Campuzano Monsalve

student•

Es una excelente idea!

Dave Juanes

student•

Cabe mencionar que los bindparams ya protegen los parametros contra sql injection

Ligando parámetros con bindParams

Introducción

¿Cómo conectarse a una base de datos con PHP?

Programa un sistema de control de gastos

Diagramando la base de datos

Creando nuestra base de datos

Instalación de phpMyAdmin

Creando tablas con phpMyAdmin

Conexión con una base de datos

Instalación de drivers para PDO en Linux

Conexión con MySQLi

Conexión con PDO

Refactor de la conexión con clases

Inserción de datos con MySQLi

Creación de controladores para la aplicación

Creación de ENUMS para la aplicación

Consultas con MySQLi

Evitando SQL Injection con bindParam

Inserción de datos con PDO

Consultas con PDO

Evitando SQL Injection con consultas preparadas en PDO