Penggunaan prepared statements.


Prepared statements adalah cara yang aman dan efisien untuk menjalankan kueri SQL dalam MySQL. Mereka membantu mencegah serangan SQL Injection dan meningkatkan kinerja kueri. Berikut langkah-langkahnya:

  1. Membuat Koneksi ke DatabasePertama, pastikan Anda telah membuat koneksi ke database MySQL. Anda dapat menggunakan bahasa pemrograman seperti PHP, Python, atau Java untuk ini.

  2. Membuat Prepared StatementBuat prepared statement dengan menggunakan perintah PREPARE. Contoh:

    PREPARE stmt FROM 'SELECT nama, umur FROM pengguna WHERE id = ?';

    Di sini, ? adalah placeholder yang akan diisi dengan nilai yang sesuai saat eksekusi.

  3. Mengikat Nilai ke PlaceholderAnda perlu mengikat nilai ke placeholder dengan perintah SET. Misalnya:

    SET @id = 1;

    Anda dapat mengganti 1 dengan nilai yang sesuai.

  4. Menjalankan Prepared StatementEksekusi prepared statement dengan perintah EXECUTE. Misalnya:

    EXECUTE stmt USING @id;

    Ini akan menjalankan kueri dengan nilai yang telah diikat ke placeholder.

  5. Mengambil HasilUntuk mengambil hasil dari kueri, Anda dapat menggunakan SELECT ... INTO. Contoh:

    SELECT nama, umur INTO @nama, @umur;

    Anda dapat mengganti variabel @nama dan @umur dengan variabel sesuai kebutuhan Anda.

  6. Mengakhiri Prepared StatementTerakhir, akhiri prepared statement dengan perintah DEALLOCATE. Misalnya:

    DEALLOCATE PREPARE stmt;

    Ini akan membersihkan prepared statement dari memori.

Ini adalah langkah-langkah dasar dalam penggunaan prepared statements dalam MySQL. Mereka sangat berguna untuk mengamankan kueri SQL Anda dan meningkatkan kinerja aplikasi Anda. Pastikan Anda mengganti kueri, placeholder, dan variabel sesuai dengan kebutuhan aplikasi Anda.