prepare(?) (PHP) -   Ettevalmistatud avaldus on funktsioon, mida kasutatakse samade (või sarnaste) SQL-lausete korduvalt kõrge efektiivsusega täitmiseks. Valmistatud avaldused töötavad põhimõtteliselt nii: Valmistage ette: SQL-lause mall luuakse ja saadetakse andmebaasi. Teatud väärtused jäetakse määratlemata, mida nimetatakse parameetriteks (märgistatakse "?"). Näide: INSERT INSERT MyGuests VÄÄRTUSED (?,?,?) Andmebaas parsib, kompileerib ja teostab päringu optimeerimise SQL-lausemallil ning salvestab tulemuse ilma seda käivitamata Käivitage: hiljem seob rakendus väärtused parameetritega ja andmebaas käivitab avalduse. Rakendus võib täita avaldust nii mitu korda, kui ta soovib erinevate väärtustega Võrreldes SQL-lausete otse täitmisega on ettevalmistatud avaldustel kolm peamist eelist: ettevalmistatud avaldustel on parsimise aja vähendamine, kuna päringu ettevalmistamine toimub ainult üks kord (kuigi avaldust täidetakse mitu korda) Seotud parameetrid minimeerivad ribalaiust serverile, sest iga kord tuleb saata ainult parameetrid, mitte kogu päring Valmistatud avaldused on SQL-süstide vastu väga kasulikud, sest parameetri väärtusi, mis edastatakse hiljem teise protokolli abil, ei pea õigesti põgenema. Kui algne lausemall ei ole tuletatud välisest sisendist, ei saa SQL-i süstimist toimuda. $stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)"); $stmt->bind_param("sss", $firstname, $lastname, $email);