العودة إلى الدورة

عمليات CRUD باستخدام PDO: إدخال البيانات

PHP: الدورة التدريبية المكثفة الكاملة من الصفر إلى الاحتراف

46. عمليات CRUD باستخدام PDO: إدخال البيانات

يشير CRUD إلى Create, Read, Update, Delete (إنشاء، قراءة، تحديث، حذف). تتضمن 'الإنشاء' إدخال سجلات جديدة في جدول قاعدة البيانات باستخدام أمر SQL INSERT.

العبارات المُعدَّة للإدخال

بدلاً من وضع بيانات المستخدم مباشرة في نص SQL، نستخدم عناصر نائبة (؟ أو معلمات مُسماة :param). هذا يفصل أمر SQL عن البيانات، مما يمنع حقن SQL.

الخطوات:

  1. التحضير (Prepare): تعريف استعلام SQL بالعناصر النائبة.
  2. الربط (Bind): ربط القيم الفعلية بالعناصر النائبة.
  3. التنفيذ (Execute): تشغيل العبارة المُعدَّة.

php

prepare($sql); // $stmt هو معالج العبارة // 2. ربط المعلمات لمنع حقن SQL $stmt->bindParam(':username', $new_username); $stmt->bindParam(':email', $new_email); // 3. تنفيذ العبارة $stmt->execute(); echo "تم إدخال مستخدم جديد بنجاح."; // الحصول على معرف آخر سجل تم إدخاله $last_id = $pdo->lastInsertId(); echo "
معرف المستخدم الجديد: $last_id"; ?>

المعلمات المُسماة مقابل علامات الاستفهام: المعلمات المُسماة (:param) أسهل عمومًا في القراءة والصيانة، خاصة مع الاستعلامات المعقدة.