PHP MYSQL PDO - kompendium: Różnice pomiędzy wersjami
Przejdź do nawigacji
Przejdź do wyszukiwania
m (Zastępowanie tekstu - "</source>" na "</pre>") |
|||
| (Nie pokazano 2 pośrednich wersji utworzonych przez tego samego użytkownika) | |||
| Linia 1: | Linia 1: | ||
== Połączenie z bazą oraz ustawienie kodowania znaków na UTF-8 == | == Połączenie z bazą oraz ustawienie kodowania znaków na UTF-8 == | ||
< | <pre> | ||
<?php | <?php | ||
/*** mysql hostname ***/ | /*** mysql hostname ***/ | ||
| Linia 29: | Linia 29: | ||
mb_internal_encoding( 'UTF-8' ); | mb_internal_encoding( 'UTF-8' ); | ||
?> | ?> | ||
</ | </pre> | ||
== Bezpieczny INSERT czyli bindowanie == | == Bezpieczny INSERT czyli bindowanie == | ||
< | <pre> | ||
$b=$dbh->prepare("INSERT INTO users (`username`,`password`,`email`,`key`) VALUES (:username,:password,:email,:key)"); | $b=$dbh->prepare("INSERT INTO users (`username`,`password`,`email`,`key`) VALUES (:username,:password,:email,:key)"); | ||
$b->bindValue(":username",$username); | $b->bindValue(":username",$username); | ||
| Linia 40: | Linia 40: | ||
$b->bindValue(":key",$password); | $b->bindValue(":key",$password); | ||
$b->execute(); | $b->execute(); | ||
</ | </pre> | ||
== Bezpieczny UPDATE czyli bindowanie == | == Bezpieczny UPDATE czyli bindowanie == | ||
< | <pre> | ||
$d=$dbh->prepare("UPDATE nazwatabeli SET `pole1` = :pole1, `pole2` = :pole2"); | $d=$dbh->prepare("UPDATE nazwatabeli SET `pole1` = :pole1, `pole2` = :pole2"); | ||
$d->bindValue(":pole1",$pole1); | $d->bindValue(":pole1",$pole1); | ||
$d->bindValue(":pole2",$pole2); | $d->bindValue(":pole2",$pole2); | ||
$d->execute(); | $d->execute(); | ||
</ | </pre> | ||
== Bezpieczne KASOWANIE DELETE czyli bindowanie == | == Bezpieczne KASOWANIE (DELETE) czyli bindowanie == | ||
< | <pre> | ||
$b=$dbh->prepare("DELETE FROM tokens WHERE tokenid=:tokenid"); | $b=$dbh->prepare("DELETE FROM tokens WHERE tokenid=:tokenid"); | ||
$b->bindValue(":tokenid",(int)$tokenid); | $b->bindValue(":tokenid",(int)$tokenid); | ||
$b->execute(); | $b->execute(); | ||
</ | </pre> | ||
[[Category:PHP]] | [[Category:PHP]] | ||
[[Category:MySQL]] | [[Category:MySQL]] | ||
Aktualna wersja na dzień 17:23, 15 lut 2018
Połączenie z bazą oraz ustawienie kodowania znaków na UTF-8
<?php
/*** mysql hostname ***/
$hostname = 'localhost';
/*** mysql username ***/
$username = 'login';
/*** mysql password ***/
$password = 'haslo';
//baza danych
$database='nazwabazydanych';
try {
$dbh = new PDO("mysql:host=$hostname;dbname=$database", $username, $password);
/*** echo a message saying we have connected ***/
//echo 'Connected to database';
}
catch(PDOException $e)
{
exit ($e->getMessage());
}
$sql_set_utf = "SET CHARSET utf8";
$dbh->query($sql_set_utf);
mb_internal_encoding( 'UTF-8' );
?>
Bezpieczny INSERT czyli bindowanie
$b=$dbh->prepare("INSERT INTO users (`username`,`password`,`email`,`key`) VALUES (:username,:password,:email,:key)");
$b->bindValue(":username",$username);
$b->bindValue(":password",$password);
$b->bindValue(":email",$email);
$b->bindValue(":key",$password);
$b->execute();
Bezpieczny UPDATE czyli bindowanie
$d=$dbh->prepare("UPDATE nazwatabeli SET `pole1` = :pole1, `pole2` = :pole2");
$d->bindValue(":pole1",$pole1);
$d->bindValue(":pole2",$pole2);
$d->execute();
Bezpieczne KASOWANIE (DELETE) czyli bindowanie
$b=$dbh->prepare("DELETE FROM tokens WHERE tokenid=:tokenid");
$b->bindValue(":tokenid",(int)$tokenid);
$b->execute();