Как переписать эти DELETE и INSERT с mysqli на PDO php
198
17 августа 2018, 08:10
Необходимо переписать старый код на новый с использованием транзакций из PDO. Есть вот такая конструкция с DELETE:
if ($month && $day && $year && $div) {
$result_ok = dbq("DELETE FROM $dbtable[visit] WHERE id_worker='" . $ar[id] . "' AND sdate='" . date('Y-n-j', $date) . "'");
}
И с INSERT:
if ($month && $day && $year && $div) {
$result_ok = dbq("INSERT INTO $dbtable[visit] (id, id_worker, sdate, sdate_int, status, hours, id_author, cdate)
VALUES (NULL, '" . $ar[id] . "', '" . date('Y-n-j', $date) . "', '" . $date . "', '" . $f_visit[$ar[id]] . "', '" . $f_hours[$ar[id]] . "', '$user_id', '$now[time]')");
$f_id = mysql_insert_id();
}
Функция dbq:
// Выполнение запроса к БД, v.1.1
function dbq ($cmd)
{
GLOBAL $dbq_msg,$numrows;
$result = @mysql_query($cmd);
if ($result) {
if ($dbq_msg=="a") echo "<br><b>SQL Ok</b>: $cmd";
$numrows=@mysql_numrows($result);
} else {
if ($dbq_msg=="e" or $dbq_msg=="a") echo "<br><b>SQL Error</b>: ".mysql_error();
}
return $result;
}
Как это правильно переписать на PDO, чтоб безопасно было и в случае чего не удалялось лишнего?
Answer 1
В целом главное отличие - это передача переменных не напрямую в текст запроса, а в качестве массива. При этом в местах, где переменная должна появиться, ставится вопросительный знак.
$a = "foo";
$b = "bar";
$sql = $_database->prepare('INSERT INTO `tablename` (a, b) VALUES (?, ?)');
$result = $sql->execute([ $a, $b ]);
// >> INSERT INTO `tablename` (a, b) VALUES ('foo', 'bar')
Подключение
$_database = new PDO('mysql:host=localhost;dbname=database', 'user', 'password');
Удаление
$sql = $_database->prepare('DELETE FROM '.$dbtable['visit'].' WHERE id_worker=? AND sdate=?');
$result = $sql->execute([
$ar['id'],
date('Y-n-j', $date)
]);
Добавление
$sql = $_database->prepare('INSERT INTO '.$dbtable['visit'].' (id, id_worker, sdate, sdate_int, status, hours, id_author, cdate) VALUES (NULL, ?, ?, ?, ?, ?, ?, ?)');
$result = $sql->execute([
$ar['id'],
date('Y-n-j', $date),
$date,
$f_visit[$ar['id']],
$f_hours[$ar['id']],
$user_id,
$now['time']
]);
-
06:53
Апостиль в Лос-Анджелесе без лишних нервов и бумажной волокиты
-
20:42
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 50307 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31941 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26284 visits
- Как через css изменить цвет png изображения? 11765 visits
- Blob video url download 11312 visits
- Php curl запрос через прокси с авторизацией 10721 visits
- Работа с captcha vk api 9517 visits
© "hostciti.net" 20.3.2026 | 12:45