Ko imamo enkrat pripravljeno strukturo tabele, je naslednji korak vpisovanje podatkov. Pri tem moramo biti izjemno previdni glede varnosti, saj so SQL vbrizgi (SQL Injections) ena najpogostejših ranljivosti spletnih aplikacij.
V spodnjem primeru bomo uporabili PDO (PHP Data Objects) in t.i. "pripravljene stavke" (Prepared Statements). Ta metoda poskrbi, da se podatki, ki jih vpisujemo, obravnavajo ločeno od samega SQL ukaza, kar onemogoča zlonamerne napade.
Ključni koraki procesa:
- Vzpostavitev varne povezave z bazo podatkov.
- Priprava SQL stavka z uporabo vprašajev (?) kot ogrodje.
- Povezava (Binding) dejanskih vrednosti s temi vprašaji.
- Izvršitev ukaza in preverjanje uspešnosti.
Tukaj je praktičen primer kode, ki v tabelo stranke vpiše testne podatke:
// Priprava SQL stavka (brez neposrednih podatkov!)
$sql = "INSERT INTO stranke (first_name, last_name, address, house_number, city, zip_code)
VALUES (?, ?, ?, ?, ?, ?)";
$stmt = $pdo->prepare($sql);
// Izvedba z vstavljanjem podatkov
$stmt->execute(['Andrej', 'Novak', 'Prešernova cesta', '12', 'Ljubljana', '1000']);
Z uporabo PDO postane vaše programiranje bolj profesionalno, koda pa bolj berljiva in varna pred zunanjimi vdori.
Želite postati mojster dela z bazami?
Če želite podrobneje spoznati vse trike in napredne funkcije, obiščite mojo celotno
PDO vadnico.