Я только изучаю базы данных и хочу иметь возможность хранить пользовательские данные. Что может быть основным примером того, как получить данные формы и сохранить их в базе данных с помощью PHP?
Также делает форму защищенной от атак SQL.
Как вставить в MySQL, используя подготовленный оператор с PHP
Ответ 1
Файл sample.html
<form action="sample.php" method="POST">
<input name="sample" type="text">
<input name="submit" type="submit" value="Submit">
</form>
Файл sample.php
<?php
if (isset($_POST['submit'])) {
$mysqli = new mysqli('localhost', 'user', 'password', 'mysampledb');
/* Check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
$stmt = $mysqli->prepare("INSERT INTO SampleTable VALUES (?)");
$stmt->bind_param('s', $sample); // Bind $sample to the parameter
$sample = isset($_POST['sample'])
? $_POST['sample']
: '';
/* Execute prepared statement */
$stmt->execute();
printf("%d Row inserted.\n", $stmt->affected_rows);
/* Close statement and connection */
$stmt->close();
/* Close connection */
$mysqli->close();
}
?>
Это очень простой пример. Многие разработчики PHP сегодня обращаются к PDO. Mysqli не устарел, но PDO намного проще, ИМХО.