Hier schauen wir uns mal kurz an, wie man Daten in die MySQL Tabelle hinzufügen kann. Natürlich müssen wir dafür den INSERT Befehl verwenden – das ist ja wohl klar.
Meine veraltete Methode
Früher habe ich das ganz einfach gemacht und zwar mit mysql_query – das sah so aus
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | $sql_res = "INSERT INTO `tabelle` ( `wert1`, `wert2`, `wert3` ) VALUES ( '$v1', '$v2', '$v3' ) ;"; mysql_query($sql_res, $db); |
Das war eine sehr einfache Methode und jetzt mit PDO siehts zwar komplizierter aus – gut der Code ist ein wenig grösser – dafür ist diese Methode auch ein wenig sicherer.
INSERT mit PDO
1 2 3 | <?php $statement = $db->prepare("INSERT INTO tabelle (wert1, wert2, wert3) VALUES (?, ?, ?)"); ?> |
1 2 3 | <?php $statement->execute(array($v1, $v2, $v3)); ?> |
Jetzt muss man wissen die ? sind sogenannte Platzhalter und damit macht man es eigentlich “fast” unmöglich via SQL Injections noch Unsinn zu machen. Ich sag hier jetzt extra “fast” weil ja nichts unmöglich ist.
Man kann nun aber die Platzhalter auch benennen und dann fällt das ? weg und es wird zb als :wert1 geschrieben. Das würde dann so aussehen.
1 2 3 | <?php $statement = $db->prepare("INSERT INTO tabelle (wert1, wert2, wert3) VALUES (:wert1, :wert2, :wert3)"); ?> |
Ich hoffe ihr versteht was ich hier meine und sonst fragt einfach in dem ihr unten einen Kommentar hinterlasst 🙂
0 Kommentare