PDO >> TEST <<

quote($_REQUEST['firstname']); $u_lastname = $dbh->quote($_REQUEST['lastname']); $u_email = $dbh->quote($_REQUEST['email']); // definiert den SQL befehl um // einen Nutzer korrekt in der DB anzulegen $addUser="INSERT INTO user VALUES ( NULL, $u_firstname, $u_lastname, $u_email );"; echo $addUser."
"; // TEST SQL INJECTION: '); DELETE FROM user WHERE (u_email LIKE '% // Versucht code auszufügen (try{...}) wenn das fehlschlägt // nimmt er sich den error und es wird anderer code ausgeführt // (catch(...){...}) try { // führe befehl aus $dbh->exec($addUser); // gib aus das der user erstellt wurde echo "USER CREATED"; // kein error also null $custErrMsg = NULL; } catch (PDOException $e) { // weise error nachricht var zu $errMsg = $e->getMessage(); // weise error code var zu $errCode = $e->getCode(); //echo "ERROR: user could not created. try again later"; //echo "
Error Message: $errMsg"; //echo "
Error-Code: $errCode"; $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); echo "

FEHLER:

"; echo "

" . $e->getCode() . ": " . $e->getMessage() . "

"; echo "

DEINE SQL:

" . $addUser . "

"; switch ($errCode) { case "23000": $custErrMsg = "

Email-Adress already exists

"; break; default: $custErrMsg = "

Oooooops, something went wrong!

"; } } echo $custErrMsg; // #################################### // read records from db // result consists of multiple rows and columns // wähle * (alles) aus 'user' (tabelle) $readUser = "SELECT * FROM user"; /*speicher das ergebnis in der variable, // führe den SQL befehl aus und wandle // das ergebnis in einen array um. // resultReadUser = $dbh->query($readUser)->fetchAll(); $dbh->exec($readUser); echo "

";
    print_r($resultReadUser);
    echo "

"; ODER // speicher das ergebnis in der variable, // führe den SQL befehl aus */ $resultReadUser = $dbh->query($readUser); // gebe alles aus dem array aus echo "ID | VORNAME | NACHNAME | MAIL
"; foreach($resultReadUser as $row) { echo "$row[0] | $row[1] | $row[2] | $row[3]
"; } // --- // result consists of one row and multiple columns // gibt eine spalte $UserID = 1; $getUserById = "SELECT * FROM user WHERE u_id = $UserID"; $resultGetUserById = $dbh->query($getUserById)->fetch(); echo "

";
    print_r($resultGetUserById);
    echo "

"; echo "

Search User ID $UserID:

"; if($resultGetUserById){ echo "

User found: {$resultGetUserById['u_firstname']} {$resultGetUserById['u_lastname']}

"; } else { echo "

No User found

"; } // --- // result represents one cell // gibt eine zelle zurück $getFirstnameByUserId = "SELECT u_firstname FROM user WHERE u_id = $UserID "; $resultFristnameByUserId = $dbh->query($getFirstnameByUserId)->fetchColumn(); echo "

Search Firstname of User ID $UserID:

"; if($resultFristnameByUserId){ echo "

Firstname of User found: $resultFristnameByUserId

"; } else { echo "

No User found

"; } ?>