Retour au cours

Opérations CRUD avec PDO : Insertion de Données

PHP : Le Bootcamp Complet du Débutant à l'Expert (0 à Héros)

46. Opérations CRUD avec PDO : Insertion de Données

CRUD signifie Create (Créer), Read (Lire), Update (Mettre à jour), Delete (Supprimer). 'Créer' implique l'insertion de nouveaux enregistrements dans une table de base de données à l'aide de la commande SQL INSERT.

Requêtes Préparées pour l'Insertion

Au lieu de placer les données utilisateur directement dans la chaîne SQL, nous utilisons des espaces réservés (placeholders) (? ou des paramètres nommés :param). Ceci sépare la commande SQL des données, ce qui empêche l'injection SQL.

Étapes :

  1. Préparer : Définir la requête SQL avec des espaces réservés.
  2. Lier (Bind) : Associer les valeurs réelles aux espaces réservés.
  3. Exécuter : Exécuter la requête préparée.

php

prepare($sql); // $stmt est le gestionnaire de requête // 2. Lier les paramètres pour prévenir l'injection SQL $stmt->bindParam(':username', $new_username); $stmt->bindParam(':email', $new_email); // 3. Exécuter la requête $stmt->execute(); echo "Nouvel utilisateur inséré avec succès."; // Obtenir l'ID du dernier enregistrement inséré $last_id = $pdo->lastInsertId(); echo "
Nouvel ID utilisateur : $last_id"; ?>

Paramètres Nommés vs. Points d'Interrogation : Les paramètres nommés (:param) sont généralement plus faciles à lire et à maintenir, surtout avec des requêtes complexes.