При работе с PHP 7 и расширением MySQLi часто требуется вставлять данные в базу данных с помощью переменных. В этой статье блога мы рассмотрим различные методы выполнения этой задачи. Мы предоставим разговорные объяснения и примеры кода, чтобы упростить понимание и реализацию процесса.

Метод 1: объединение
Один простой метод — объединение переменных в строку запроса SQL. Этот подход предполагает построение запроса в виде строки, включая значения переменных внутри самой строки. Вот пример:

$name = "John";
$age = 25;
$query = "INSERT INTO users (name, age) VALUES ('" . $name . "', " . $age . ")";

Метод 2: подготовленные операторы
Подготовленные операторы — более безопасный и рекомендуемый метод, поскольку они помогают предотвратить атаки с использованием SQL-инъекций. С помощью подготовленных операторов вы можете привязать переменные к заполнителям в запросе SQL. Вот как вы можете использовать подготовленные операторы с PHP 7 mysqli:

$name = "John";
$age = 25;
$query = "INSERT INTO users (name, age) VALUES (?, ?)";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("si", $name, $age);
$stmt->execute();

Метод 3: использование sprintf
Функция sprintfпозволяет форматировать строку, заменяя заполнители значениями переменных. Этот метод может быть полезен, если у вас есть сложные запросы или вам нужен больший контроль над построением строки запроса. Вот пример:

$name = "John";
$age = 25;
$query = sprintf("INSERT INTO users (name, age) VALUES ('%s', %d)", $name, $age);

При использовании MySQL PHP 7 у вас есть несколько методов использования переменных в качестве значений в операторе вставки. В этой статье мы рассмотрели три распространенных подхода: конкатенацию, подготовленные операторы и sprintf. У каждого метода есть свои преимущества, поэтому выберите тот, который лучше всего соответствует вашим потребностям.

Используя эти методы, вы можете безопасно и эффективно вставлять данные в базу данных MySQL, используя $variables в PHP 7 mysqli.