ФУНКЦИЯ PHP В SQL ЗАПРОСЕ
Функция PHP в SQL запросе нужна для выполнения операций над базой данных. Например, чтобы получить из таблицы нужные данные, можно воспользоваться функцией mysqli_query()
. Первым параметром этой функции передается объект соединения с базой данных, вторым параметром - SQL запрос.
Кроме того, с помощью функции mysqli_fetch_assoc()
можно получить массив данных, содержащий результаты выполнения запроса. Для удобства работы с полученными данными можно использовать цикл while:
while ($row = mysqli_fetch_assoc($result)) {
echo $row['имя_столбца'];
}
Также есть функция mysqli_real_escape_string()
, которая нужна для безопасного выполнения SQL запросов. Она эскейпирует специальные символы, чтобы предотвратить возможность SQL инъекций:
$name = mysqli_real_escape_string($conn, $_POST['name']);
$sql = "SELECT * FROM users WHERE name = '$name'";
Для выполнения INSERT запроса можно использовать функцию mysqli_query()
и передать ей SQL запрос в формате строки:
$name = mysqli_real_escape_string($conn, $_POST['name']);
$email = mysqli_real_escape_string($conn, $_POST['email']);
$password = mysqli_real_escape_string($conn, $_POST['password']);
$sql = "INSERT INTO users (name, email, password) VALUES ('$name', '$email', '$password')";
mysqli_query($conn, $sql);
Для выполнения UPDATE запроса нужно использовать функцию mysqli_query()
и передать ей SQL запрос в формате строки:
$id = mysqli_real_escape_string($conn, $_POST['id']);
$name = mysqli_real_escape_string($conn, $_POST['name']);
$email = mysqli_real_escape_string($conn, $_POST['email']);
$sql = "UPDATE users SET name='$name', email='$email' WHERE id='$id'";
mysqli_query($conn, $sql);
КАК БЕЗ ПЕРЕЗАГРУЗКИ СТРАНИЦЫ СДЕЛАТЬ ЗАПРОС
Работа с базами данных SQL в PHP (Таблица)
php Значения функции по умолчанию -- конструирование SQL запроса
Функция include и GET запрос PHP
Работа с базой данных SQL запросы и php
Продвинутые SQL запросы в PHP
PHPMyAdmin и Mysql запросы в PHP. Настройка ruphp.com
PHP для начинающих - #13 Подключение к БД и первый SQL-запрос