Connesione al Database, Query php

SELECT,INSERT,DELETE



Obiettivo di queste istruzioni e' di:

  • File SELECT: verificare se un utente che chiede un contatto,sia gia’ inserito nel database


  • FILE INSERT: Inserire nel DataBase un utente, nel caso non sia iscritto, cioe' se la selezione dell’utente ha dato risultato negativo, quindi:

    if($num_righe==0)



  • FILE EMAIL_CANCELLA: Consente ad un utente che ha ricevuto una newsletter di cancellarsi dalla lista

Per prima cosa le informazioni inserite dall’utente andranno catturate. Questo e' possibile con due metodi

  • GET: le informazioni saranno vibili nella barra del browser
  • POST : senza visibilita' nella barra

La scelta di uno di questi 2 metodi avviene attraverso:

<form method="post" action="#">

  • Method : post indica che si e' scelto appunto questo metodo
  • Action: # le istruzioni sono sulla stessa pagina

I dati vengono catturati ad esempio nel caso nome

$nome1=trim($_POST["nome"]);
$nome=htmlspecialchars($nome1);

Dove "nome" e' stato indicato nel tag input con la istruzione

name=’nome’

Dove trim e htmlspecialchars servono per ’sanitizzare’ il testo e quindi impedire che venga iniettato del codice.
Sempre per criteri di sicurezza nelle query si usa il metodo bind

$s->bindValue(':nome',$nome);


Le query utilizzate sono :
SELECT :

$sql=" SELECT * FROM `utente` WHERE … ";

seleziona un record dove il campo email corrisponde alla email inserita dall’utente.
Conta le righe trovate:

$s->rowCount($s)


se maggiori di zero:
INSERISCI :

INSERT INTO `utente`(`id`, `nome`, `email`) VALUES ([value-1],[value-2],[value-3])

DELETE:
se un utente desidera cancellarsi dal data base allora

DELETE FROM `utente` WHERE 1