//Cómo traer datos por la URL en PHP y MySQL//
Supongamos que en la base de datos PRUEBA_DATOS, tenemos los siguientes campos con sus respectivos registros:
Tabla: usuarios
//Forma no segura MÉTODO QUERY//
$id = $_GET[‘id’];
<?php
try{
$conexion = new PDO(‘mysql:host=localhost;db=PRUEBA_DATOS’, ‘root’,»);
$resultados = $conexion->query(«SELECT * FROM usuarios WHERE id=$id»); //Si usamos WHERE en el query debemos cambiar las ‘ ‘ por » «//
foreach ($resultados as $fila){
print_r($fila) . ‘<br/>’;
}
}catch(PDOException $e){
echo «Error: » . $e->getMessage(); //mostrar error//
}
//el problema de usar query es que pueden inyectar código para ello se usa CONSULTAS PREPARADAS en las cuales el usuario no puede inyectar código//
?>
//Forma segura por medio de CONSULTAS PREPARADAS (PDO)//
$id = $GET_[‘id’];
try{
$statement -> $conexion->prepare(‘SELECT * FROM usuarios WHERE id= :id or nombre = :nombre’); //preparas tu consulta, pones un placeholder en los valores que quieres insertar y lo sustituyes en el array//
$statement->execute(array(‘:id’ => $id, ‘:nombre’ =>’Victor’)); //de este modo hacemos la consulta de forma segura//
$resultados = $statement->fetchAll();
foreach($resultados as $usuario){
echo $usuario[‘nombre’] . ‘<br>’;
}
}catch(PDOException $e){
echo «Error: » . $e->getMessage(); //mostrar error//
}
El siguiente paso es realizar consultas a la base de datos. Tales como INSERT, DELETE, SELECT, SELECT, SET, UNION y más.
Te leo en los comentarios.
