Insertar datos en Oracle desde php utilizando parámetros

Una de las ventajas de utilizar parámetros en las sentencias sql para insertar o actualizar datos en Oracle desde php es la seguridad. Según la página oficial de php al utilizar parámentros se mejora el rendimiento con Oracle y reduce el peligro de recibir inyecciones SQL.

El peligro de la inyección SQL se reduce ya que los datos asociados se vinculan a un parámetro y no directamente en la sentencia sql, además no es necesario utilizar comillas para insertar texto.

Vamos a ver un ejemplo sencillo de como utilizarlo.

Primero creamos la tabla donde guardaremos los datos:

Y este es el ejemplo:

Espero que sea de ayuda. Saludos.

Etiquetas:
3 comentarios

Deja un comentario