Skip to content
Latchkey

Prepared Statement - Definição do Glossário de CI/CD

Um prepared statement é uma consulta SQL analisada uma vez com placeholders para seus parâmetros, e então executada muitas vezes com valores diferentes. A separação entre consulta e dados previne injeção de SQL.

Por que importa

Como o banco planeja a instrução apenas uma vez, execuções repetidas são mais rápidas, e como os parâmetros são enviados separadamente eles nunca podem ser interpretados como SQL, o que é a defesa canônica contra injeção.

Guias relacionados