Contenido del curso
Ligando parámetros con bindParams
Oscar Fuentes Esteves
Estudiante
Marlón Andrés Cuartas Aguirre
Estudiante
David Alejandro González Barba
Estudiante
Alejandro Ivan Mendieta
Estudiante
Jorge Mario Rincón Gutiérrez
Estudiante
santiago henao
Estudiante
Matias Leonardo Baez
Estudiante
Esteban Vladimir Alvarenga Gutiérrez
EstudianteMarlón Andrés Cuartas Aguirre
Estudiante
Diego Sigcho Alvarado
Estudiante
Juan Pablo Campuzano Monsalve
Estudiante
Dave Juanes
EstudianteSi te preguntas cómo le hizo el profe en el minuto 2:27 para cambiar las palabras tan rápido, aquí te van los shortcuts de VSCode:
Control +C para copiar la palabra nueva.
Doble click para seleccionar la palabra a cambiar.
Control +D para seleccionar la siguiente ocurrencia de la palabra seleccionada.
Control + V para pegar en ambas selecciones la palabra nueva.
Saludos.
Me preguntaba como es que lo hacía el profe, gracias Oscar por tu aporte.
Me voy con PDO, al final se puede usar con distintas bases de datos, así que es más conveniente aprender a usarlo.
Lo mismo pienso
Hola depende de los requerimientos mysqli puede ser más rápido pero PDO acepta diferentes bases de datos
Hola, porque comentarios tan solitarios, XD
Quizas la mayoria prefirio utilizar mysqli.
Efectivamente, creo que mysqli es más llevadero y menos tedioso xD
bindParam es un método en la clase PDO en PHP que se utiliza para vincular parámetros a una consulta preparada. La idea principal detrás de este método es evitar la inyección de SQL. En resumen, cuando se utiliza una consulta preparada en PHP/PDO, se separan los datos que se envían a la base de datos de los comandos que se envían.
Por ejemplo, si usted está escribiendo una consulta SQL que se ejecutará varias veces con diferentes datos de entrada, es buena práctica utilizar BindParam para hacer que la consulta se ejecute de manera más eficiente cada vez.
La forma en que funciona BindParam es que se define una variable para cada parámetro de entrada de la consulta y luego se vincula esa variable a la instrucción de la consulta preparada.
Cada vez que se ejecute la consulta, los valores de entrada se asignarán a las variables vinculadas y la consulta se ejecutará con esos valores agregados a la consulta.
En resumen, BindParam es una técnica de seguridad utilizada para prevenir la inyección de SQL que podría ser dañina para su base de datos.
En pro de escribir menos lineas de código, cual seria la forma mas optima de declarar un método de inserción el el que las variables se asignen dimamicamente?
Es decir, por ejemplo en mysqli tenemos bind_param("string", x variables), supongamos que mi tabla tiene 10 registros, escribir los 10 registros seria bastante extenso, pero si se utiliza pdo, podria crear unicamente el arreglo asociativo y recorrerlo con un for, por cada iteracion usaria bindParam("clave actual del array asociativo", valor actual del array asociativo)
Es una excelente idea!
Cabe mencionar que los bindparams ya protegen los parametros contra sql injection
