PDO Insert

MySQL manual INSERT syntax

Information om prepared statements finns på: PDO prepared statements.

Läs mer om bindParam()PDO bindParam(). Du använder ovan metod för att binda input variabler till namngivna substitut i din SQL Query string vid användning av prepared statements.

Läs mer om PDO constantsPDO Contants. Dom fördefinerade konstanterna används för att ange vilken typ värde som vi vill binda via bindParam() vid data_type parametern i metoden.

Notera också att antal variabler som binds via bindParam() metoden måste matcha antalet namngivna substitutioner i query strängen, annars blir det error.

Variablerna som skickas in i bindParam() binds via referens. Dessa bidningar valideras vid exekvering med metoden execute().

Obeservera vid frågetecken använding för variabel ersättning

Vid använding av frågetecken för substitution är ordningen som dom förekommer i query strängen viktig då variabel bindningarna måste anges i samma ordning.

<?PHP
/* Namn given variabel ersättning */

// skapa en ny rad innehållande data från variablerna nedan
$title = 'Leathal Weapon';
$type = 'dvd';

// förbered vår query string med prepared statements.
$stmt = $dbh->prepare("INSERT INTO movies (mTitle, mType, date_time) VALUES (:mTitle, :mType, now())");

// Bind variablerna till dom namngivna substitutionerna i query strängen
$stmt->bindParam(':mTitle', $title, PDO::PARAM_STR);
$stmt->bindParam(':mType', $type, PDO::PARAM_STR);

// execute the query
$stmt->execute();


/* Frågetecken variabel ersättning */

// variablerna håller exempel data
$title = 'Die Hard';
$type = 'dvd';

// prepare the statements using ? placeholders
$stmt = $dbh->prepare("INSERT INTO movies (mTitle, mType, date_time) VALUES (?, ?, now())");

// Bind variablerna till frågetecken substitutionerna.
$stmt->bindParam(1, $title, PDO::PARAM_STR);
$stmt->bindParam(2, $type, PDO::PARAM_STR);

/* execute the query */
$stmt->execute();
?>