Prepared statement ها قابلیت بسیار موثری برای مقابله با حملات SQL Injection هستند و نحوه ی کار آن ها به زبان ساده بدین شکل است: Prepare (آماده سازی): یک قالب برای دستور SQL خاصی ساخته شده و به پایگاه داده ارسال می شود. برخی از مقادیر این دستور SQL به صورت خالی و مشخص نشده ارسال می شوند که به آن ها پارامتر می گوییم. مثال: (? ,? ,?) INSERT INTO MyGuests VALUES
پنل نویسندگان