locomputing
Prepared Statement
<?php
    • // Datenbank Muster Tabelle
  1. CREATE TABLE a_table
  2. (
  3. id int ( 10 ) NOT NULL AUTO_INCREMENT ,
  4. spalte1 varchar ( 150 ) NOT NULL ,
  5. spalte2 varchar ( 150 ) NOT NULL ,
  6. datum datetime default current_timestamp ,
  7. PRIMARY KEY ( id )
  8. ) ;
?>
Zeile 6: datum datetime default current_timestamp
trägt den aktuellen Zeitstempel in dieser Form: 2023-01-15 14:26:13 bei jedem Eintrag ein
Vorbereitete Anweisungen
Hier ganz einfache Beispiele:
SELECT


<?php
  1. $stmt = $sqli -> prepare ( " SELECT spalte1 , spalte2 , datum FROM a_table " ) ;
  2. $stmt -> execute ( ) ;
  3. $result = $stmt -> get_result ( ) ;
  4. $row = $result -> fetch_assoc ( ) ;
  5. echo $row [ ' spalte1 ' ] ;
  6. echo $row [ ' spalte2 ' ] ;
  7. echo $row [ ' datum ' ] ; // Ausgabebeispiel: 2023-02-01 14:26:13
  •       // $datum = new DateTime ( $row [ ' datum ' ] );
  •   7. echo $datum -> format('d.m.Y - H:i:s'); // Ausgabebeispiel: 01.02.2023 - 14:26:13
?>

<?php
  1. $stmt = $pdo -> prepare ( " SELECT spalte1 , spalte2 , datum FROM a_table " ) ;
  2. $stmt -> execute ( ) ;
  3. $row = $stmt -> fetch ( ) ;
  4. echo $row [ ' spalte1 ' ] ;
  5. echo $row [ ' spalte2 ' ] ;
  6. echo $row [ ' datum ' ] ; // Ausgabebeispiel: 2023-02-01 14:26:13
  •       // $datum = new DateTime ( $row [ ' datum ' ] );
  •   6. echo $datum -> format('d.m.Y - H:i:s'); // Ausgabebeispiel: 01.02.2023 - 14:26:13
?>
INSERT INTO


<?php
  1. $beitrag1 = $_POST [ ' beitrag1 ' ] ; // tested
  2. $beitrag2 = $_POST [ ' beitrag2 ' ] ; // tested

  3. $stmt = $sqli -> prepare ( " INSERT INTO a_table ( spalte1 , spalte2 ) VALUES ( ? , ? ) " ) ;
  4. $spalte1 = $sqli -> real_escape_string ( $beitrag1 ) ;
  5. $spalte2 = $sqli -> real_escape_string ( $beitrag2 ) ;
  6. $stmt -> bind_param ( ' s s ' , $spalte1 , $spalte2 ) ;
  7. if ( $stmt -> execute ( ) )
  8. {
  9. echo " Insert erfolgreich. " ;
  10. }
  11. else
  12. {
  13. echo " Da ist was schiefgelaufen. " ;
  14. }
?>

<?php
  1. $beitrag1 = $_POST [ ' beitrag1 ' ] ; // tested
  2. $beitrag2 = $_POST [ ' beitrag2 ' ] ; // tested

  3. $stmt = $pdo -> prepare ( " INSERT INTO a_table ( spalte , spalte2 ) VALUES ( ? , ? ) " ) ;
  4. if ( $stmt -> execute ( array ( $beitrag1 , $beitrag2 ) ) )
  5. {
  6. echo " Insert erfolgreich. " ;
  7. }
  8. else
  9. {
  10. echo " Da ist was schiefgelaufen. " ;
  11. }
?>
// tested Symbolisch für geprüfte Daten aus einem Formular
UPDATE


<?php
  1. $beitrag1 = $_POST [ ' beitrag1 ' ] ; // tested
  2. $beitrag2 = $_POST [ ' beitrag2 ' ] ; // tested
  3. $id = $_GET [ ' id ' ] ; oder $_POST [ ' id ' ] ; // tested

  4. $stmt = $sqli -> prepare ( " UPDATE a_table SET spalte1 = ? , spalte2 = ? WHERE id = ? ") ;
  5. $spalte1 = $sqli -> real_escape_string ( $beitrag1 ) ;
  6. $spalte2 = $sqli -> real_escape_string ( $beitrag2 ) ;
  7. $stmt -> bind_param ( ' s s i ' , $spalte1 , $spalte2 , $id ) ;
  8. if ( $stmt -> execute ( ) )
  9. {
  10. echo " Update erfolgreich. " ;
  11. }
  12. else
  13. {
  14. echo " Da ist was schiefgelaufen. " ;
  15. }
?>

<?php
  1. $beitrag1 = $_POST [ ' beitrag1 ' ] ; // tested
  2. $beitrag2 = $_POST [ ' beitrag2 ' ] ; // tested
  3. $id = $_GET [ ' id ' ] ; oder $_POST [ ' id ' ] ; // tested

  4. $stmt = $pdo -> prepare ( " UPDATE a_table SET spalte1 = ? , spalte2 = ? WHERE id = ? " ) ;
  5. if ( $stmt -> execute ( array ( $beitrag1 , $beitrag2 , $id ) ) )
  6. {
  7. echo " Update erfolgreich. " ;
  8. }
  9. else
  10. {
  11. echo " Da ist was schiefgelaufen. " ;
  12. }
?>
// tested Symbolisch für geprüfte Daten aus einem Formular
DELETE


<?php
  1. $id = $_GET [ ' id ' ] ; oder $_POST [ ' id ' ] ; // tested

  2. $stmt = $sqli -> prepare ( " DELETE FROM a_table WHERE id = ? " ) ;
  3. $stmt -> bind_param ( ' i ' , $id ) ;
  4. if ( $stmt -> execute ( ) )
  5. {
  6. echo " Delete erfolgreich. " ;
  7. }
  8. else
  9. {
  10. echo " Da ist was schiefgelaufen. " ;
  11. }
?>

<?php
  1. $id = $_GET [ ' id ' ] ; oder $_POST [ ' id ' ] ; // tested

  2. $stmt = $pdo -> prepare ( " DELETE FROM a_table WHERE id = ? " ) ;
  3. if ( $stmt -> execute ( array ( $id ) ) )
  4. {
  5. echo " Delete erfolgreich. " ;
  6. }
  7. else
  8. {
  9. echo " Da ist was schiefgelaufen. " ;
  10. }
?>
// tested Symbolisch für geprüfte Daten aus einem Formular
Last ID


<?php
  1. $last_id = $sqli -> insert_id ;
  2. echo " Letzter Eintrag hat die id: $last_id " ;
?>

<?php
  1. $last_id = $pdo -> lastInsertId ( ) ;
  2. echo " Letzter Eintrag hat die id: $last_id " ;
?>