PDO Anfängerfrage

**h3ll** · 18-05-2022, 14:48

Du solltest niemals SELECT * verwenden, sondern im SELECT immer die Spalten angeben, die du im Ergebnis haben möchtest.

Dein prepare() ist übrigens komplett sinnlos, wenn du $userid direkt in den SQL-Code schreibst.

**qiwi** · 18-05-2022, 15:07

Originally posted by h3ll View Post

Du solltest niemals SELECT * verwenden, sondern im SELECT immer die Spalten angeben, die du im Ergebnis haben möchtest.

Dein prepare() ist übrigens komplett sinnlos, wenn du $userid direkt in den SQL-Code schreibst.

Ok - das mit Select * ist mir vollkommen klar. Bin eben dabei ein Projekt zu machen für meine Prüfung. Werde das auch umgehend ändern in die einzelnen Spalten.

Ich habe jedoch keine Ahnung - nur eine Vermutung, warum das $userid nicht im SQL-Code erscheinen soll. Ich denke, ich mach damit die Sicherheit kaputt?

Aber wie denn sonst?

Ich nutze dieses Forum, da das Internet mitlerweile voll mit Antworten ist, die eben nicht so ganz zu meiner Frage passen.

Oder soll ich doch lieber wieder mySQLi benutzen? Ich benutze eh eine MySQL Datenbank. Ich dachte, ich nehme das aktuellste (PDO) - hab mir aber damit selbst ins Knie geschossen, da ich nicht damit klar komme.

**h3ll** · 18-05-2022, 16:59

Wenn du dir das PHP-Handbuch zu prepare() ansiehst, wirst du feststellen, dass im SQL-Code Platzhalter für die Werte verwendet werden:

https://www.php.net/manual/de/pdo.prepare.php

Zum Beispiel:

PHP Code:


$sql = 'SELECT foobar FROM my_table WHERE user_id = :user_id';
$stmt = $pdo->prepare($sql);
$stmt->execute(['user_id' => 123]);

**qiwi** · 18-05-2022, 17:40

Ja, dort hatte ich mich schon umgesehen. Leider finde ich keine Antwort zu meiner oben gestellen Frage.
Ich habe zwar nun einen Code, der anscheinend dem entspricht wie es sein soll - und auch immer noch genauso funktioniert wie vorher - aber keine Antwort, wie ich $artikel in die WHILE Schleife dazu bekomme.

PHP Code:


$query = $pdo->prepare("SELECT user.id,user.vorname,user.nachname,user.telefon,user.email,
                                user.bemerkung,
                                artikel.id,artikel.art,artikel.hersteller,artikel.beschreibung,
                                artikel.internebezeichnung,artikel.fk_user_id
                                FROM user 
                                JOIN artikel
                                ON user.id=artikel.fk_user_id
                                WHERE user.id = :userid");

    $query->execute(array('userid'=>$userid));
    while ($user = $query->fetch()){

Ist das überhaupt möglich? Ich hole mir die einzelnen Felder wie oben angegeben und verlinke z.B. die Mail Adresse - also ich muss in der Lage sein, jedes einzelne Feld individuell bearbeiten zu können. Geht das mit PDO?
Sonst muss ich noch umsteigen - hab nämlich nur noch bis nächste Woche Zeit mit dem Projekt

**h3ll** · 18-05-2022, 18:29

PHP Code:


$sql = "
    SELECT
        u.id userId,
        u.vorname,
        u.nachname,
        u.telefon,
        u.email,
        u.bemerkung,
        a.id artikelId,
        a.art,
        a.hersteller,
        a.beschreibung,
        a.internebezeichnung
    FROM
        user u
    JOIN
        artikel a ON u.id = a.fk_user_id
    WHERE
        u.id = :userid
";

$stmt = $pdo->prepare($sql);
$stmt->execute(['userid' => $userid]);

while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
    echo 'User ID: ' . $row['userId'] . ', Artikel ID: ' . $row['artikelId'] . PHP_EOL;
}

**qiwi** · 18-05-2022, 20:01

Vielen Dank,

das werde ich mal ausprobieren und mir die Sachen, die nicht so ganz verstehe - die werde ich mal nachschlagen wie z.B. PDO::FETCH_ASSOC. Das wird wohl das Auschlaggebende gewesen sein.

Hab auch nun schon öfter - jetzt eben hier wieder - gesehen, dass man die Anweisung in eine Variable $sql speichert.

Danke - werde das nun mal umsetzen.

PDO Anfängerfrage