Yazılım

PHP’de PDO ile INSERT İşlemi

PHP veritabanı işlemleri için doğrudan mysql_ li fonksiyonların kullanımını tavsiye etmiyor. Önerdiği 2 farklı veritabanı eklentisi mevcut. Bunlardan bir tanesi mysqli, bir diğeri ise PDO.

Yaşasın PDO ! , eski olanı kullanmayı bırakmalısınız PHP tavsiye etmiyorsa bizde kullanmayız. ? Hadi o zaman INSERT işlemini hem mysql_li şeklinde hemde PDO şeklinde yapalım ;

mysql_ li fonksiyonlarda insert işlemi;

$ekle = mysql_query("INSERT INTO hastalar SET
hasta_adi  = 'Özgür',
hasta_soyadi = 'TAYFUR',
hasta_sehir = 'Malatya'");
if ( $ekle ){
     $son_id = mysql_insert_id();
     print "Ekleme işlemi başarılı !";
}

PDO da insert işlemi;

$islem = $baglanti->prepare("INSERT INTO hastalar SET
hasta_adi = ?,
hasta_soyadi = ?,
hasta_sehir = ?");
$ekle = $islem->execute(array(
     "Özgür", "TAYFUR", "Malatya"
));
if ( $ekle ){
    $son_id = $baglanti->lastInsertId();
    print "Ekleme işlemi başarılı !";
}

Sonuçta her iki şekilde de veritabanına kayıt eklemiş oluyoruz ancak _mysqli işlemlerde süzgeçten geçirmediğimiz sürece kullanıcıdan aldığımız verilerde SQL INJECTİON açığı olacaktır. PDO kütüphanesi otomatik olarak süzgeçten geçirmektedir ne kadar uzun yolmuş gibi görünsede PDO kullanmak daha güvenlidir hem ayrıca büyük kolaylık sağlıyor _mysqli kod yazıp hepsini teker teker kontrol etmektense, PDO yaz geç 🙂

Okuduğunuz için teşekkürler. 🙂

Etiketler

İlgili Makaleler

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Ayrıca Kontrol Et

Close
Close

Adblock Algılandı

Bize destek olmak için lütfen reklam engelleyicinizi sitemizde devredışı bırakın.