के साथ तैयार कथन का उपयोग करके mysql में कैसे सम्मिलित करें, इसलिए मैं केवल डेटाबेस के बारे में सीख रहा हूं और मैं उपयोगकर्ता इनपुट स्टोर करने में सक्षम होना चाहता हूं। क्या कोई मुझे फॉर्म डेटा प्राप्त करने और php का उपयोग कर डेटाबेस में सहेजने के बारे में एक मूल उदाहरण दे सकता है? इसके अलावाphp
sample.html
<form action="sample.php" method="POST">
<input name="sample" type="text">
<input name="submit" type="submit" value="Submit">
</form>
sample.php
<?php
if (isset($_POST['submit'])) {
$mysqli = new mysqli('localhost', 'user', 'password', 'mysampledb');
/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
$stmt = $mysqli->prepare("INSERT INTO SampleTable VALUES (?)");
$stmt->bind_param('s', $sample); // bind $sample to the parameter
$sample = isset($_POST['sample'])
? $_POST['sample']
: '';
/* execute prepared statement */
$stmt->execute();
printf("%d Row inserted.\n", $stmt->affected_rows);
/* close statement and connection */
$stmt->close();
/* close connection */
$mysqli->close();
}
?>
यह एक बहुत ही बुनियादी उदाहरण है एसक्यूएल हमलों से प्रपत्र सुरक्षित बना रही है। आज कई PHP डेवलपर्स PDO पर बदल रहे हैं। Mysqli isn ’ टी अप्रचलित है, लेकिन पीडीओ है आसान, IMHO।
'real_escape_string()' अनिवार्य है। तैयार बयानों का उपयोग करने का पूरा बिंदु मैन्युअल रूप से मूल्यों से बचने से बचने के लिए है। –
पीडीओ देखें: http://www.phpro.org/tutorials/Introduction-to-PHP-PDO.html। इसे सही करने के लिए सीखना चाहते हैं के लिए +1। :) – Herbert
यह भी PHP मैनुअल में http://php.net/manual/en/pdo.prepared-statements.php –