पैरामीटरयुक्त प्रश्नों के उदाहरण

एक पैरामीटरयुक्त क्वेरी अनिवार्य रूप से एक क्वेरी है जो सभी इनपुट को दूर कर देती है। इसके कई अच्छे दुष्प्रभाव हैं, जैसे सभी इनपुट को हानिरहित बनाना (अर्थात कोई हानिकारक इंजेक्शन संभव नहीं है) और बार-बार उपयोग किए जाने पर इसे तेज करना, क्योंकि यह पूर्व-पार्स और संकलित है, इसलिए इंजन जानता है कि दिए गए इनपुट को कैसे लागू किया जाए। शुद्ध mysql में एक उदाहरण है:

PREPARE qry FROM "INSERT INTO tbl VALUES (?)";

बयान अब संकलित और कैश किया गया है, और इसे पुन:संकलित और व्याख्या करने की आवश्यकता के बिना बार-बार निष्पादित किया जा सकता है:

SET @var = "some input";
EXECUTE qry USING @var;
SET @var = "some other input";
EXECUTE qry USING @var;

जब PHP में उपयोग किया जाता है, तो यह आमतौर पर इस तरह होता है (छोटा):

$stmt = prepare('INSERT INTO tbl VALUES(?)');
execute($stmt, array("some input"));
execute($stmt, array("some other input"));
execute($stmt, array("some more input"));