PHP MYSQL PDO - kompendium: Różnice pomiędzy wersjami
Przejdź do nawigacji
Przejdź do wyszukiwania
m (Zastępowanie tekstu - "</source>" na "</pre>") |
|||
(Nie pokazano 2 pośrednich wersji utworzonych przez tego samego użytkownika) | |||
Linia 1: | Linia 1: | ||
== Połączenie z bazą oraz ustawienie kodowania znaków na UTF-8 == | == Połączenie z bazą oraz ustawienie kodowania znaków na UTF-8 == | ||
< | <pre> | ||
<?php | <?php | ||
/*** mysql hostname ***/ | /*** mysql hostname ***/ | ||
Linia 29: | Linia 29: | ||
mb_internal_encoding( 'UTF-8' ); | mb_internal_encoding( 'UTF-8' ); | ||
?> | ?> | ||
</ | </pre> | ||
== Bezpieczny INSERT czyli bindowanie == | == Bezpieczny INSERT czyli bindowanie == | ||
< | <pre> | ||
$b=$dbh->prepare("INSERT INTO users (`username`,`password`,`email`,`key`) VALUES (:username,:password,:email,:key)"); | $b=$dbh->prepare("INSERT INTO users (`username`,`password`,`email`,`key`) VALUES (:username,:password,:email,:key)"); | ||
$b->bindValue(":username",$username); | $b->bindValue(":username",$username); | ||
Linia 40: | Linia 40: | ||
$b->bindValue(":key",$password); | $b->bindValue(":key",$password); | ||
$b->execute(); | $b->execute(); | ||
</ | </pre> | ||
== Bezpieczny UPDATE czyli bindowanie == | == Bezpieczny UPDATE czyli bindowanie == | ||
< | <pre> | ||
$d=$dbh->prepare("UPDATE nazwatabeli SET `pole1` = :pole1, `pole2` = :pole2"); | $d=$dbh->prepare("UPDATE nazwatabeli SET `pole1` = :pole1, `pole2` = :pole2"); | ||
$d->bindValue(":pole1",$pole1); | $d->bindValue(":pole1",$pole1); | ||
$d->bindValue(":pole2",$pole2); | $d->bindValue(":pole2",$pole2); | ||
$d->execute(); | $d->execute(); | ||
</ | </pre> | ||
== Bezpieczne KASOWANIE DELETE czyli bindowanie == | == Bezpieczne KASOWANIE (DELETE) czyli bindowanie == | ||
< | <pre> | ||
$b=$dbh->prepare("DELETE FROM tokens WHERE tokenid=:tokenid"); | $b=$dbh->prepare("DELETE FROM tokens WHERE tokenid=:tokenid"); | ||
$b->bindValue(":tokenid",(int)$tokenid); | $b->bindValue(":tokenid",(int)$tokenid); | ||
$b->execute(); | $b->execute(); | ||
</ | </pre> | ||
[[Category:PHP]] | [[Category:PHP]] | ||
[[Category:MySQL]] | [[Category:MySQL]] |
Aktualna wersja na dzień 17:23, 15 lut 2018
Połączenie z bazą oraz ustawienie kodowania znaków na UTF-8
<?php /*** mysql hostname ***/ $hostname = 'localhost'; /*** mysql username ***/ $username = 'login'; /*** mysql password ***/ $password = 'haslo'; //baza danych $database='nazwabazydanych'; try { $dbh = new PDO("mysql:host=$hostname;dbname=$database", $username, $password); /*** echo a message saying we have connected ***/ //echo 'Connected to database'; } catch(PDOException $e) { exit ($e->getMessage()); } $sql_set_utf = "SET CHARSET utf8"; $dbh->query($sql_set_utf); mb_internal_encoding( 'UTF-8' ); ?>
Bezpieczny INSERT czyli bindowanie
$b=$dbh->prepare("INSERT INTO users (`username`,`password`,`email`,`key`) VALUES (:username,:password,:email,:key)"); $b->bindValue(":username",$username); $b->bindValue(":password",$password); $b->bindValue(":email",$email); $b->bindValue(":key",$password); $b->execute();
Bezpieczny UPDATE czyli bindowanie
$d=$dbh->prepare("UPDATE nazwatabeli SET `pole1` = :pole1, `pole2` = :pole2"); $d->bindValue(":pole1",$pole1); $d->bindValue(":pole2",$pole2); $d->execute();
Bezpieczne KASOWANIE (DELETE) czyli bindowanie
$b=$dbh->prepare("DELETE FROM tokens WHERE tokenid=:tokenid"); $b->bindValue(":tokenid",(int)$tokenid); $b->execute();