دریافت اطلاعات و امنیت بیشتر با prepared در PDO

<?php
$host = "localhost";
$dbname = "iranweblearn";
$username = "iwl";
$password = "123456";
$conn = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
?>

کوئری مورد نظرمون رو داخل متغییر $sql تعریف کردیم و اون متغییر رو به متد query پاس دادیم. متد query یک شیء PDOStatement و یا یک  Object PDOStatement برمیگردونه.

حالا از برای مد fetch دستور PDO::FETCH_ASSOC رو ست می کنیم. با استفاده از این مد شما میتونید نتیجه ی کوئری بالارو دریافت کنید و نمایش بدید.

$q->setFetchMode(PDO::FETCH_ASSOC);

PDO::FETCH_ASSOC متد fetch() رو میسازه و نتایج کوئری رو برمیگردونه ، کوئری رو هم با متغییر  $q مشخص کردیم.

خوب حالا وقتش رسیده نتایج رو چاپ کنیم تا کاربر ببینه، چون ممکنه جدول ما چندین رکورد داشته باشه پس نمیتونیم با یه دستور echo اون هارو چاپ کنیم، باید یه حلقه ایجاد کنیم و بگیم در هر بار گردش در حلقه یه رکورد رو چاپ کنه، برای اینکار از حلقه ی while استفاده میکنیم، این حلقه به تعداد رکوردهای جدول گردش ایجاد میکنه:

<?php 

 while ($r = $q->fetch()): 
 echo ($r['fullname']);
 echo ($r['email']);
 endwhile;

?>

خوب حالا برای اینکه مدیریت خطا هم داشته باشیم از کلاس PDOException استفاده میکنیم و دستورات بالارو به شکل زیر مینویسیم:

<?php
$host = "localhost";
$dbname = "iranweblearn";
$username = "iwl";
$password = "123456";
 
try {
 $conn = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
 
 $sql = 'SELECT fullname, email
 FROM users
 ORDER BY id';
 
 $q = $conn->query($sql);
 $q->setFetchMode(PDO::FETCH_ASSOC);
 
} catch (PDOException $pe) {
 die("Could not connect to the database $dbname :" . $pe->getMessage());
}
?>

در این کد گفتیم با  try سعی کن به دیتابیس وصل بشی و کوئری رو اجرا و کنی و نتایج رو دریافت کنی، در غیر این صورت خطایی که میده بگیر و در متغییر $pe ذخیره کن و بعد نمایش بده.

امنیت بیشتر در PDO با prepared

<?php
 
$host = "localhost";
$dbname = "parvanweb";
$username = "prv";
$password = "123456";
 
$conn = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
 
?>

خوب حالا میخوایم با شرط اطلاعات جدول  users از دیتابیس parvanweb رو بخونیم و نمایش بدیم. برای دستورات شرطی باید پارامتر به کوئری پاس بدیم. این پارامترهارو مستقیم پاس نمیدیم و اون هارو با استفاده از prepared پاس میدیم:

$sql = 'SELECT *
            FROM users
            WHERE username = :user OR email = :email';

 اگر به کوئری بالا دقت کنید میبینید کوئری رو در متغییر  $sql ذخیره کردیم، که پارامترهارو هم بصورت  :parameter پاس دادیم. حالا باید بگیم مقادیر این پارامترها چیه، اول باید مشخص کنیم که میخوایم از  prepared استفاده کنیم پس کوئری رو با متد prepared در متغییر  $q ذخیره میکنیم.

$q = $conn->prepare($sql);

حالا باید با متد execute متغییر $q که همون کوئری ماست رو اجرا کنیم:

$q->execute(array(':user' => 'mitra',
 ':email' => 'info@iranweblearn.com'));

در اینجا موقع اجرا میگیم این پارامترهارو به کوئری پاس بده و بعد اجراش کن. به همین راحتی : )

حالا با متد setFetchMode مقادیر این کوئری رو میگیریم و بعد با حلقه ی while اطلاعات دریافتی رو نمایش میدیم.

$q->setFetchMode(PDO::FETCH_ASSOC);

 و اما نحوه نمایش اطلاعات یعنی: