как вставить в mysql с помощью подготовленного заявления с php

Поэтому я просто изучаю базы данных, и я хочу иметь возможность хранить пользовательские входы. Может ли кто-нибудь дать мне базовый пример того, как получить данные формы и сохранить его в базе данных с помощью php? Также, делая форму защищенной от SQL-атак

Solutions Collecting From Web of "как вставить в mysql с помощью подготовленного заявления с php"

sample.html

<form action="sample.php" method="POST"> <input name="sample" type="text"> <input name="submit" type="submit" value="Submit"> </form> 

sample.php

 <?php if (isset($_POST['submit'])) { $mysqli = new mysqli('localhost', 'user', 'password', 'mysampledb'); /* check connection */ if (mysqli_connect_errno()) { printf("Connect failed: %s\n", mysqli_connect_error()); exit(); } $stmt = $mysqli->prepare("INSERT INTO SampleTable VALUES (?)"); $stmt->bind_param('s', $sample); // bind $sample to the parameter $sample = isset($_POST['sample']) ? $_POST['sample'] : ''; /* execute prepared statement */ $stmt->execute(); printf("%d Row inserted.\n", $stmt->affected_rows); /* close statement and connection */ $stmt->close(); /* close connection */ $mysqli->close(); } ?> 

Это очень простой пример. Многие разработчики PHP сегодня обращаются к PDO . Mysqli не устарел, но PDO намного проще, ИМХО.