11.11PDO Prepared Statements
Prepared Statements haben viele Vorteile – einer der wichtigsten Vorteile ist sicher, dass die SQL-Befehle von den Daten getrennt sind und dass damit ein Benutzer nicht so einfach SQL-Code unterschleusen kann. Prepared Statements können Sie natürlich auch bei PDO nutzen.
Beginnen wir mit einem INSERT.
01 try {
02 $db = new PDO("mysql:host=localhost;dbname=garten;charset=UTF8", "root", "geheim");
03 $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
04 $sql = "INSERT INTO pflanzen
05 (name, beschreibung, preis)
06 VALUES (?, ?, ?)";
07 $stmt = $db->prepare($sql);
08 $stmt->execute(["Schmetterlingsflieder", "lockt Schmetterlinge und Bienen an", 10]);
09 echo $stmt->rowCount() . " Datensatz/Datensätze betroffen"; ...
Get PHP 7 und MySQL, 5th Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
