Hazırlanan deyimleri değerleri eklemek için PDO için işaretleri oluşturmak için hazırlanır, ve bu değerler adlandırılmış olabilir (örneğin,: accountid: url) nerede PDO adında işaretleyici bulacaksınız, ya da konumsal (özellikle, bir soru işareti (?)) PDO sırayla değerleri eklemek nerede markörler yerleştirildi.

örneğin:

$query = "SELECT user_id FROM users WHERE username = ?";
$statement = $pdo->prepare($query);
$statement->execute(array("John Smith"));

(? Yerine özellikle, bir kullanarak: username) farklı adlandırılmış parametreleri eksikliği fark ve pozisyonel tarzı yerine kullanılır. Ben ayıklarken adlandırılmış parametreleri kullanarak daha net bulmak rağmen, tamamen birini veya başka kullanmak için kişisel bir seçimdir.

Her neyse. Bu ne demektir size hazırlanmış deyimleri kullanıyorsanız alıntı zorunda değilsiniz, ve hazırlanmış deyimleri kullanırken, SQL enjeksiyon hakkında endişelenmenize gerek kalmamasıdır.

Şimdi, gerçekten ne oluyor PDO deyimi hazırlamak için veritabanı sürücüsünü (MySQL, PostgreSQL, MS SQL, Oracle, vb) soran olduğunu, ancak veritabanı sürücüsü hazırlamak değil eğer, PDO bu özelliği taklit edecektir. Kafa karıştırıcı şeyler almak için başlar, ancak güvenli bir şekilde sadece unutmak ve nerede bu parametreleri ile hazırlanmış deyimleri kullanmayı unutmayın.