PHP Prepared statements

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHP Prepared statements

    Hallo,

    ich beschäftige mich seit kurzem mit prepared statements.

    eine ganz Primitive habe ich zum laufen bekommen.

    Ich Frage mich nun, wie man mit mehreren Values umgehen muss

    PHP-Code:
    $sql=" INSERT INTO Ablagetabelle (Ang, Abt, Roo, Dev, Inv, Fag, qm, cm) VALUES (?,?,?,?,?,?,?,?);

    $stmt->bind_param("ssssssii",$name$dep$roo$dev_typ$code$backupp$meter$cen
    die Belegung mit "ssssssii" funtioniert auf jeden Fall. Ohne prepared statements funktioniert mein Code.

    Die wichtigste Frage: Stimmt mein Code soweit?

    Wenn nein warum nicht, wenn ja, was wäre der nächste Schritt; eine einfache Execute Anweisung?



    Mich verwirrt auch, dass es so viele unterschiedliche Schreibweisen für prepared statements gibt.

    Ich kenne die variante mit den Fragezeichen.
    bisher habe ich es mit der Schreibweise "$name =: name" geregelt. Hat auch funktioniert.
    Dann die obige mit den "?",
    Und heute entdeckt $name =>name.

    wozu braucht man die verschiedenen Schreibweisen?

    Bin für jede Hilfe dankbar.
    Der Frosch

  • #2
    Die wichtigste Frage: Stimmt mein Code soweit?
    So wie Du ihn gepostet hast nicht, das sieht man auch am Highlightning.

    Ich kenne die variante mit den Fragezeichen.
    bisher habe ich es mit der Schreibweise "$name =: name" geregelt. Hat auch funktioniert.
    Dann die obige mit den "?",
    Und heute entdeckt $name =>name.

    wozu braucht man die verschiedenen Schreibweisen?
    "Brauchen" ist vielleicht die falsche Frage. Wenn es nur um ein oder zwei Parameter geht, nutze ich auch schon mal das ?, aber bei Deinem Beispiel wäre mir das schon zu unübersichtlich, da nutze ich die named-Variante, also :name o.ä.

    Eine einfache Einführung zu PreparedStatements mit PDO findest Du hier: https://www.php-rocks.de/thema/49-ei...tatements.html

    Kommentar

    Lädt...
    X