Prepared Statement - Definição do Glossário de CI/CD
Um prepared statement é uma consulta SQL analisada uma vez com placeholders para seus parâmetros, e então executada muitas vezes com valores diferentes. A separação entre consulta e dados previne injeção de SQL.
Por que importa
Como o banco planeja a instrução apenas uma vez, execuções repetidas são mais rápidas, e como os parâmetros são enviados separadamente eles nunca podem ser interpretados como SQL, o que é a defesa canônica contra injeção.
Guias relacionados
ORM (Object-Relational Mapping) - CI/CD Glossary DefinitionORM (Object-Relational Mapping): An ORM maps database tables to objects in code so developers query with the…
Query Builder - CI/CD Glossary DefinitionQuery Builder: A query builder is a library that constructs SQL programmatically through chained method calls…
Transaction - CI/CD Glossary DefinitionTransaction: A transaction groups one or more statements into a single unit that either fully commits or full…