10 febrero, 2017

Como traer datos por la URL en PHP y MySQL

//Cómo traer datos por la URL en PHP y MySQL//

Supongamos que en la base de datos PRUEBA_DATOS, tenemos los siguientes campos con sus respectivos registros:

Tabla: usuarios

traer datos por la URL en php

imagen-base-de-datos

//Forma no segura MÉTODO QUERY//

$id = $_GET[‘id’];

<?php

try{

$conexion = new PDO(‘mysql:host=localhost;db=PRUEBA_DATOS’, ‘root’,»);

$resultados = $conexion->query(«SELECT * FROM usuarios WHERE id=$id»); //Si usamos WHERE en el query debemos cambiar las ‘ ‘ por » «//

foreach ($resultados as $fila){

print_r($fila) . ‘<br/>’;

}

}catch(PDOException $e){

echo «Error: » . $e->getMessage();  //mostrar error//

}

//el problema de usar query es que pueden inyectar código para ello se usa CONSULTAS PREPARADAS en las cuales el usuario no puede inyectar código//

?>

//Forma segura por medio de CONSULTAS PREPARADAS (PDO)//

$id = $GET_[‘id’];

try{

$statement -> $conexion->prepare(‘SELECT * FROM usuarios WHERE id= :id or nombre = :nombre’); //preparas tu consulta, pones un placeholder en los valores que quieres insertar y lo sustituyes en el array//

$statement->execute(array(‘:id’ => $id, ‘:nombre’ =>’Victor’));   //de este modo hacemos la consulta de forma segura//

$resultados = $statement->fetchAll();

 

foreach($resultados as $usuario){

echo $usuario[‘nombre’] .  ‘<br>’;

}

}catch(PDOException $e){

echo «Error: » . $e->getMessage();  //mostrar error//

}

El siguiente paso es realizar consultas a la base de datos. Tales como INSERT, DELETE, SELECT, SELECT, SET, UNION y más.

 

 

 

 


Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


Quiza también te interese:

tipos de virus informáticos

28 febrero, 2017

consultas en MySQL con PHP

10 febrero, 2017

superficie de ataque

15 febrero, 2017