Como traer datos por la URL en PHP y MySQL


10 febrero, 2017

//Cómo traer datos por la URL en PHP y MySQL//

Supongamos que en la base de datos PRUEBA_DATOS, tenemos los siguientes campos con sus respectivos registros:

Tabla: usuarios

traer datos por la URL en php

imagen-base-de-datos

//Forma no segura MÉTODO QUERY//

$id = $_GET[‘id’];

<?php

try{

$conexion = new PDO(‘mysql:host=localhost;db=PRUEBA_DATOS’, ‘root’,”);

$resultados = $conexion->query(“SELECT * FROM usuarios WHERE id=$id”); //Si usamos WHERE en el query debemos cambiar las ‘ ‘ por ” “//

foreach ($resultados as $fila){

print_r($fila) . ‘<br/>’;

}

}catch(PDOException $e){

echo “Error: ” . $e->getMessage();  //mostrar error//

}

//el problema de usar query es que pueden inyectar código para ello se usa CONSULTAS PREPARADAS en las cuales el usuario no puede inyectar código//

?>

//Forma segura por medio de CONSULTAS PREPARADAS (PDO)//

$id = $GET_[‘id’];

try{

$statement -> $conexion->prepare(‘SELECT * FROM usuarios WHERE id= :id or nombre = :nombre’); //preparas tu consulta, pones un placeholder en los valores que quieres insertar y lo sustituyes en el array//

$statement->execute(array(‘:id’ => $id, ‘:nombre’ =>’Victor’));   //de este modo hacemos la consulta de forma segura//

$resultados = $statement->fetchAll();

 

foreach($resultados as $usuario){

echo $usuario[‘nombre’] .  ‘<br>’;

}

}catch(PDOException $e){

echo “Error: ” . $e->getMessage();  //mostrar error//

}

El siguiente paso es realizar consultas a la base de datos. Tales como INSERT, DELETE, SELECT, SELECT, SET, UNION y más.

 

 

 

 


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *



Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


Quiza también te interese:

IPS/IDS

21 febrero, 2017

lectura empresarial Apple por Ignacio Temiño

15 diciembre, 2017


15 febrero, 2017