Skip to content

Instantly share code, notes, and snippets.

View Nerdmind's full-sized avatar

Thomas Lange Nerdmind

View GitHub Profile
@Nerdmind
Nerdmind / php-eine-einfuehrung-in-pdo-und-prepared-statements.md
Created February 13, 2016 03:05
PHP: Eine Einführung in PDO und Prepared Statements

Die PDO-Klasse ist eine tolle Klasse um Datenbankabfragen gleich viel sicherer zu machen. Wer bisher nur die prozedurale MySQL-Funktion oder objektorientierte MySQLi-Klasse verwendet hat, der muss sich ein kleines bisschen umstellen. PDO hört sich aber komplizierter an als es ist. Ich versuche hier nun mal die PDO-Klasse so gut es geht verständlich zu erklären. PDO ist die Profi-Klasse für sichere Datenbankabfragen. Mit PDO kann man wie mit den anderen beiden Funktionen auf herkömmliche Weise Datenbankabfragen an einen SQL-Server schicken. Der Unterschied ist nur die Syntax des Codes. Damit die Datenbankabfragen auch wirklich sicher und vor SQL-Injections geschützt sind, reicht es nicht aus, die normale query()-Methode zu benutzen. Diese eignet sich hervorragend für Abfragen, bei denen keine fremden Eingaben in die Abfrage geschrieben werden. Für Abfragen mit fremden Inhalten sollte immer die prepare()-Methode verwendet werden.

PDO-Verbindung zum SQL-Server herstellen

Bevor wir Abfragen an den Dat