Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- //Conexiunea la baza de date
- $mysqli = new mysqli("HOST", "USER", "PASS", "DB");
- //Sanitizing pentru id-ul preluat din GET, presupunand ca trebuie sa extragem din baza de date informatii folosindu-ne de un ID
- //Aici puteam folosi mai multe metode:
- // $id = (int)$_GET['id']; //daca id-ul trabuia sa fie neaparat INT
- // puteam cu un if de forma if( is_numeric($_GET['id']) ){ ... } si asa mai departe
- $id = mysqli_real_escape_string($mysqli, $_GET['id']);
- //"prepararea" query-ul in sine
- $query = $mysqli->prepare("SELECT * FROM `TABLE` WHERE `id`= ?");
- //Setarea parametrilor
- $query->bind_param('i',$id); // am presupus ca valoarea $id-ului este Integer.
- //executarea query-ului
- $query->execute();
- //preluarea datelor de tip RESOURCE
- $result = $query->get_result();
- //si evident folosirea datelor
- if($result) {
- $row = $result->fetch_assoc();
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
