PHP MYSQL PDO - kompendium

Z Podręcznik Administratora by OPZ SGU
Wersja z dnia 17:23, 15 lut 2018 autorstwa Adminka23 (dyskusja | edycje) (Zastępowanie tekstu - "<source lang="php">" na "<pre>")
Przejdź do nawigacji Przejdź do wyszukiwania

Połączenie z bazą oraz ustawienie kodowania znaków na UTF-8

<?php
/*** mysql hostname ***/
$hostname = 'localhost';

/*** mysql username ***/
$username = 'login';

/*** mysql password ***/
$password = 'haslo';

//baza danych
$database='nazwabazydanych';

try {
    $dbh = new PDO("mysql:host=$hostname;dbname=$database", $username, $password);
    /*** echo a message saying we have connected ***/
    //echo 'Connected to database';
    }
catch(PDOException $e)
    {
    exit ($e->getMessage());
    }
$sql_set_utf = "SET CHARSET utf8";
$dbh->query($sql_set_utf);


mb_internal_encoding( 'UTF-8' );
?>
</source>



Bezpieczny INSERT czyli bindowanie


$b=$dbh->prepare("INSERT INTO users (`username`,`password`,`email`,`key`) VALUES (:username,:password,:email,:key)");
$b->bindValue(":username",$username);
$b->bindValue(":password",$password);
$b->bindValue(":email",$email);
$b->bindValue(":key",$password);
$b->execute();  
</source>




Bezpieczny UPDATE czyli bindowanie


$d=$dbh->prepare("UPDATE  nazwatabeli SET  `pole1` =  :pole1, `pole2` = :pole2");
$d->bindValue(":pole1",$pole1);
$d->bindValue(":pole2",$pole2);
$d->execute(); 
</source>



Bezpieczne KASOWANIE (DELETE) czyli bindowanie


$b=$dbh->prepare("DELETE FROM tokens WHERE tokenid=:tokenid");
$b->bindValue(":tokenid",(int)$tokenid);
$b->execute();   
</source>
Źródło: „https://wiki.opzsgu.pl/index.php?title=PHP_MYSQL_PDO_-_kompendium&oldid=1636