Wenn ich mir was wünschen darf für nächstes Jahr: Prepared Statements
http://php.net/manual/de/pdo.prepared-statements.php
versuche das Ganze gerade zu verstehen, bin da aber momentan noch am "Humpeln" =)
EDIT: was ich soweit "habe":
PHP
define('MYSQL_HOST', 'localhost');
define('MYSQL_BENUTZER', 'username');
define('MYSQL_KENNWORT', 'password');
define('MYSQL_DATENBANK', 'database_name');
// connect to the db
$dbh = new PDO('mysql:host='.MYSQL_HOST.';dbname='.MYSQL_DATENBANK, MYSQL_BENUTZER, MYSQL_KENNWORT);
// examples SELECT
$stmt = $dbh->prepare("SELECT COUNT(ID) AS anzahl FROM players");
if($stmt->execute()){
while($row = $stmt->fetch())
{
echo"<pre>";print_r($row);echo"</pre>";
}
}
//
$ID = 222;
$stmt = $dbh->prepare("SELECT nick FROM players WHERE ID = ?");
if($stmt->execute(array($ID))){
while ($row = $stmt->fetch())
{
echo"<pre>";print_r($row);echo"</pre>";
}
}
Alles anzeigen