Prepared Statements: Erklärung & Beispiel für PHP/ MySQL


Dieses PHP-Skript baut zunächst die Verbindung zur MySQL-Datenbank auf ($conn), wobei die individuellen Serverdaten wie Hostname, Benutzername, Passwort und Datenbankname anzugeben sind.

Mit der Zeile „INSERT INTO MeineKunden (Vorname, Nachname, Mail) VALUES (?, ?, ?)“ beginnt der entscheidende Prepared-Statement-Teil: Die Kundendatenbank „MeineKunden“ soll Input erhalten (INSERT INTO) – jeweils für die Spalten „Vorname“, „Nachname“ und „Mail“. Für die Werte (VALUES) werden zunächst Platzhalter verwendet, die durch das Fragezeichen-Symbol (?) gekennzeichnet sind.

Im Anschluss müssen die Parameter gebunden werden (bind_param). Zudem benötigt die Datenbank Informationen darüber, um was für einen Typ von Daten es sich handelt. Das hier verwendete Argument „sss“ zeigt beispielsweise an, dass es sich bei allen drei Parametern um Strings, also Zeichenketten handelt. Mögliche Alternativen wären an dieser Stelle:

  • i: INTEGER (ganzzahliger Wert)
  • d: DOUBLE (annähernd numerischer Datenwert)
  • b: BLOB (großes binäres Datenobjekt)



Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.