Quindi sto solo imparando i database e voglio essere in grado di memorizzare gli input dell'utente. Qualcuno può darmi un esempio di base su come ottenere i dati del modulo e salvarlo su un database usando php? Anche facendo il modulo di prenotazione da attacchi di SQLcome inserire in mysql usando l'istruzione preparata con php
22
A
risposta
22
sample.html
<form action="sample.php" method="POST">
<input name="sample" type="text">
<input name="submit" type="submit" value="Submit">
</form>
sample.php
<?php
if (isset($_POST['submit'])) {
$mysqli = new mysqli('localhost', 'user', 'password', 'mysampledb');
/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
$stmt = $mysqli->prepare("INSERT INTO SampleTable VALUES (?)");
$stmt->bind_param('s', $sample); // bind $sample to the parameter
$sample = isset($_POST['sample'])
? $_POST['sample']
: '';
/* execute prepared statement */
$stmt->execute();
printf("%d Row inserted.\n", $stmt->affected_rows);
/* close statement and connection */
$stmt->close();
/* close connection */
$mysqli->close();
}
?>
Questo è un esempio molto semplice. Molti sviluppatori PHP oggi stanno passando a PDO. Mysqli non è ’ t obsoleto, ma DOP è molto più facile, IMHO.
+5
'real_escape_string()' è superfluo. L'intero punto di utilizzo delle istruzioni preparate è di evitare di dover sfuggire manualmente ai valori. –
Problemi correlati
- 1. PHP- inserire dati binari in mysql usando le istruzioni preparate
- 2. Istruzione preparata PHP PDO - query MySQL LIKE
- 3. Inserire 2 array per MySQL con PHP
- 4. Problema con istruzione preparata UPDATE in PHP
- 5. Inserire dati in tabelle mysql usando ansible
- 6. php mysqli istruzione preparata come
- 7. Come inserire dati in MySql usando un array associativo
- 8. Un modo migliore per inserire blob in MySQL con PHP
- 9. Come posso inserire i risultati di una istruzione preparata MySQL in un array associativo?
- 10. query parametrica preparata con PDO
- 11. Come posso inserire timestamp con fuso orario in postgresql con istruzione preparata?
- 12. Puoi inserire PHP in PHP con echo?
- 13. Una dichiarazione preparata, `DOVE .. IN (..)` interrogazione e l'ordinamento - con MySQL
- 14. Inserire Backbone.js in database MySQL
- 15. Come eseguire script mysql con variabili usando PHP :: PDO?
- 16. PHP MySQLi multi_query istruzione preparata
- 17. Inserire la data/ora corrente usando ora() in un campo utilizzando MySQL/PHP
- 18. Inserire un ♥ in MySQL (carattere cuore) tramite PHP
- 19. MySQL Inserire caratteri speciali
- 20. enum Java a mysql enum nella dichiarazione preparata
- 21. Come convertire il tempo MySQL in UNIX timestamp usando PHP?
- 22. Inserire valori esadecimali in MySql
- 23. È possibile utilizzare una dichiarazione preparata in MySQL con "On Duplicate Key Update"?
- 24. Creare oggetto nidificato json usando php mysql
- 25. Come inserire l'istante momento JS in MySQL
- 26. Come inserire la lingua Hindi in MySQL
- 27. Che cos'è l'equivalente di mysql_insert_id(); usando una dichiarazione preparata?
- 28. Inserire MySQL valore colonna timestamp con SQLAlchemy
- 29. Inserire dati da un'altra tabella con un loop in mysql
- 30. Come inserire il timestamp corrente in database MySQL utilizzando un inserto PHP interrogazione
Partenza DOP: http://www.phpro.org/tutorials/Introduction-to-PHP-PDO.html. +1 per voler imparare a farlo bene. :) – Herbert
la sua anche nel manuale di php http://php.net/manual/en/pdo.prepared-statements.php –