Я новичок в подготовленных заявлениях, поэтому заранее извиняюсь, если это основной вопрос, но как бы превратить следующий код в подготовленный оператор и выполнить его позже?Как я могу превратить это в подготовленное заявление?
<?php
$myQuery = "SELECT * FROM test WHERE ID=" . $_GET['ID'];
//run query
$result = $con->query($myQuery);
if (!$result) die('Query error: ' . mysqli_error($con));
?>
Посмотрите http://www.w3schools.com/php/php_mysql_prepared_statements.asp, http://php.net/manual/en/mysqli.quickstart.prepared-statements.php (MySQLi ОМТ) или http://php.net/manual/en/pdo.prepared-statements.php (PDO Lib).
Ex:
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Prepare statement
$stmt = $conn->prepare("SELECT * FROM test WHERE ID=?");
// set parameters
$stmt->bind_param("i", $_GET['ID']);
// execute
$stmt->execute();
// close resources
$stmt->close();
$conn->close();
Спасибо за помощь. Просто для уточнения; я бы включил это на каждую страницу html, которую я хотел нам, или я бы сохранил его как отдельный документ и «Включить» его? – 92smallwizards
Чтобы сделать вызов, который вы могли бы использовать somethign как;
$sCompanyCode = 'fkjahj12321';
$con = new PDO("connection string");
$sql = "SELECT CompanyID From Companies WHERE CompanyCode = :CompanyCode";
$st = $con->query($sql);
$st->bindValue(":CompanyCode", $sCompanyCode, PDO::PARAM_STR);
$st->execute();
Получить 1-й или сингулярный результат;
if($row = $st->fetch()){
return (int)$row[0];
}
Для получения нескольких результатов;
$aResults = array();
while ($row = $st->fetch()){
$aResults[] = $row;
}
Спасибо за помощь. Просто для уточнения; я бы включил это на каждую страницу html, которую я хотел нам, или я бы сохранил его как отдельный документ и «Включить» его? – 92smallwizards
Это зависит от того, какой шаблон вы программируете. Взгляните на ООП. Например, вы можете хранить это в классе. Или оставьте на странице. Если вы хотите, чтобы на каждой странице был класс или класс, или отдельный файл, это хорошая идея. – atoms
Вы начинаете с руководствами http://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php --- http://php.net/pdo.prepared-statements мы здесь не для того, чтобы сделать для вас работу. –
Почему этот вопрос получил верхний знак? * Взяв мою голову, встряхните здесь *. Здесь выполняется ZERO EFFORT. –
Встряхните свою голову всем, что вам нравится! Я никогда не сталкивался с подготовленным заявлением. Я видел похожие вопросы здесь и смотрел несколько учебных пособий по YouTube, но все они, похоже, выполняются в другом контексте, что я пытаюсь сделать, и поскольку я совершенно новичок в php, он просто поможет понять, как это, в частности, будет выглядеть как подготовленное заявление. Не всегда легко найти прямые ответы на такие вещи, и вы могли просто проигнорировать его. – 92smallwizards