Kampanya ve Duyurularımızdan Anlık Haberdar Olmak İçin WhatsApp Kanalımıza Katılın!!
Katılmak İçin Tıklayın

PDO İle INSERT (yazma) Nasıl Uygulanır.

PDO İle INSERT (yazma) Nasıl Uygulanır.

PDO İle INSERT (yazma) Nasıl Uygulanır

INSERT veri tabanına kayıt eklemek için kullandığımız bir fonksiyon, Şimdi PDO ve Mysql_li arasındaki yazım farklarına bakalım.

mysql_li ile INSERT İşlemini aşağıdaki gibi yapıyorduk

$ekle = mysql_query("INSERT INTO urunler SET UrunAdi= 'Elma', UrunMiktari = '15', UrunCinsi = 'Meyve'");

if ( $insert ){

     $last_id = mysql_insert_id();

     print "Veri Tabanına Kayıt Yapıldı";

}

 

PDO Kullanarak INSERT İşlemini aşağıdaki gibi yapıyoruz.

$ekle = $db->prepare("INSERT INTO urunler SET

UrunAdi = ?,

UrunMiktari = ?,

UrunCinsi = ?");

$insert = $query->execute(array(

     "'Elma'", "15", "Meyve"

));

if ( $ekle ){

    $last_id = $db->lastInsertId();

    print “Veri Tabanına Kayıt Yapıldı ";

}

 

Yukarıdaki iki durumda da veri tabanı insert işlemi gerçekleşecektir. Fakat Yazının başında da yazdığım gibi. Mysql_li sorgularında açıklar vardır ve özellikle bu insert işleminde de SQL INJECTİON Açığı vardır ve insert işlemlerinde gelen veriler kullanıcı taraflı olduğu için genelde sitelerin sql injection yemeleri de insert işlemlerinde olmaktadır. PDO ise bu açığı kendisi bir sınıf olduğu için kendi içerisinde düzeltmiş oluyor ve bu açıkla sitenizin başı belaya girmiyor.


Hazır Web Sitesi
Yorumlar
Bu konuya henüz yorum yapılmamıştır. İlk yorumu sen yaz.
YORUM YAZIN...

Bu paketi arkadaşlarınla paylaş