Re: SQL problem... INSERT INTO
Verfasst:
26. Mär 2009, 09:38von Gast
Falls das hier noch irgendwen interessiert
Man kann sowas auch mit Parametermarkern lösen. Dadurch erhöht man die Performance und verhindert die Möglichkeit von SQL-Injection.
- Code: Alles auswählen
$db_connection = new mysqli("localhost", "user", "pass", "db");
$statement = $db_connection->prepare("INSERT INTO gaestebuch(name, eintrag) VALUES (?, ?)");
$statement->bind_param("ss", $name, $eintrag);
$statement->execute();
Re: SQL problem... INSERT INTO
Verfasst:
12. Apr 2009, 00:33von Kevz
Weshalb so kompliziert?!, wenn es auch einfacher geht, mit nur $mysql->query? Meine nur... weil es ehr sinnfrei vorkommt, mehrere Methoden aufzurufen, wenn ich es genauso mit einer machen kann.
Re: SQL problem... INSERT INTO
Verfasst:
5. Jun 2009, 13:18von Gast
Das hat schon einen guten Grund und zwar Performance!
Klar ist es besser nur einen Aufruf zu nehmen, wenn du diese Query nur einmal absetzt, aber sobald die gleiche Query (sehr) oft abgesetzt wird ist es besser sie zu 'preparen'.
Die Datenbank merkt sich zu dem Statement dann schonmal "was wo liegt", also welche Tabelle wie angesprochen wird und sowas.
Die 3 Befehle bis inkl. 'bind_param' macht man nur einmal und danach braucht man nur die beiden Variablen im Programm zu ändern und kann immer wieder das 'execute()' aufrufen.