Found A Problem?

    Learn How To Improve This PageSubmit a Pull RequestReport a Bug
    add a note

    User Contributed Notes 1 note

    up
    -1
    tim dot kotzki at gmail dot com
    1 day ago
    // GET Parameter auslesen
    $id = $_GET['id'];

    // prepared Statement bei Usereingabe! (Vermeidung von SQL-Injections)
    $stmt = $conn->prepare("SELECT * FROM products WHERE productCode = :id"); // Statement mit Platzhalter
    $stmt->bindParam(':id', $id); // Platzhalter mit Wert befüllen
    $stmt->execute(); // Query ausführen

    // alle Daten mit 'fetch' fetchen -> Ergebnis ist ein 1-dimensionales Array mit einem Datensatz
    $result = $stmt->fetch(PDO::FETCH_ASSOC);
    add a note
    To Top