Come eseguire query preparate con PDO?

Assolutamente, posso spiegare come eseguire query preparate utilizzando PDO (PHP Data Objects) in italiano, fornendo esempi pratici e citando fonti affidabili e riconosciute.

Le query preparate offrono vari benefici, tra cui prevenzione contro SQL injection e miglioramento delle prestazioni, specialmente quando si deve eseguire la stessa query ripetutamente con differenti parametri. PDO è una libreria di PHP che fornisce un’interfaccia coerente per accedere a diversi database.

Passaggi per Eseguire Query Preparati con PDO

1. Connessione al Database

Prima di eseguire una query preparata, devi creare una connessione al database utilizzando PDO. Ecco un esempio di connessione a un database MySQL:

```
$host = ’127.0.0.1’;
$db = ‘testdb’;
$user = ‘testuser’;
$pass = ‘password’;
$charset = ‘utf8mb4’;

$dsn = “mysql:host=$host;dbname=$db;charset=$charset”;
$options = [ PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::ATTR_EMULATE_PREPARES => false,
];

try { $pdo = new PDO;
} catch (\PDOException $e) { throw new \PDOException($e->getMessage(), (int)$e->getCode());
}
```

2. Preparare la Query

Con la connessione stabilita, il prossimo passo è preparare una query. Ecco un esempio di una query per selezionare dati da una tabella `users` dove `id` è un parametro variabile:

```
$sql = ‘SELECT * FROM users WHERE id = :id’;
$stmt = $pdo->prepare($sql);
```

3. Legare i Parametri e Eseguire la Query

Dopo aver preparato la query, bisogna legare i parametri (se presenti) e poi eseguire la query:

```
$id = 1; // Supponiamo che stiamo cercando l’id 1
$stmt->bindParam(‘:id’, $id, PDO::PARAM_INT);
$stmt->execute();
```

Puoi anche utilizzare il metodo `bindValue` oppure passare direttamente i parametri a `execute`:

```
$id = 1;
$stmt->execute([‘id’ => $id]);
```

4. Recuperare i Risultati

Una volta eseguita la query, i dati possono essere recuperati utilizzando metodi come `fetch` o `fetchAll`:

```
$user = $stmt->fetch();
```

5. Esempi Pratici

Inserimento di dati:

```
$sql = ‘INSERT INTO users (name, email) VALUES (:name, :email)’;
$stmt = $pdo->prepare($sql);
$name = ‘John Doe’;
$email = ‘john@example.com’;
$stmt->execute([‘name’ => $name, ‘email’ => $email]);
```

Aggiornamento di dati:

```
$sql = ‘UPDATE users SET email = :email WHERE id = :id’;
$stmt = $pdo->prepare($sql);
$id = 1;
$email = ‘newemail@example.com’;
$stmt->execute([‘id’ => $id, ‘email’ => $email]);
```

Eliminazione di dati:

```
$sql = ‘DELETE FROM users WHERE id = :id’;
$stmt = $pdo->prepare($sql);
$id = 1;
$stmt->execute([‘id’ => $id]);
```

Fonti Utilizzate

1. Manuale PHP: La documentazione ufficiale di PHP è una risorsa affidabile e ampiamente riconosciuta. Per le PDO, la sezione rilevante può essere trovata qui: [PHP Data Objects (PDO)](https://www.php.net/manual/en/book.pdo.php)
2. Tutorials e Guide: Vari tutorial online come quelli su siti quali [W3Schools](https://www.w3schools.com/php/php_mysql_prepared_statements.asp) e [GeeksforGeeks](https://www.geeksforgeeks.org/pdo-prepared-statement-in-php/) forniscono spiegazioni dettagliate e esempi.
3. Stack Overflow: Comunità di sviluppatori che spesso discute e risolve problemi relativi alle PDO e query preparate. Un esempio di thread che tratta la questione è: [How to use PDO prepared statements](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php).

Attraverso l’uso di queste fonti affidabili, si può avere una comprensione approfondita di come funzionano le query preparate utilizzando PDO e come implementarle in modo efficace nel proprio codice PHP.