今回はPDOのprepareメソッドについて説明します。 prepareメソッドはプリペアドステートメントと呼ばれるものを利用するための関数です。 プリペアドステートメントとは、SQL文を最初に用意しておいて、その後はクエリ内のパラメータの値だけを変更してクエリを実行できる機能のことです。 この機能を利用することでクエリの解析やコンパイル等にかかる時間は最初の一回だけで良くなり、より高速に実行することができます。 また、SQLインジェクション対策に必要なパラメータのエスケープ処理も自動で行ってくれるため、安全かつ効率の良い開発が出来ます。 プリペアドステートメントを利用してクエリを実行するには以下の流れで実行していきます。 PDOオブジェクトの作成 ↓ prepareメソッドでSQL文をセット ↓ bindValue or bindParamでパラメータに値をセット ↓ executeメソ