如何使用API​​将条目添加到mysql数据库..？

Question

我是新来的PHP和MySQL，我想为我的iPhone应用程序制作API。 到目前为止，我已经能够连接和检索我的sql数据库中的数据，现在尝试使用API​​和参数对其进行输入。

任何人都可以帮助我在这里请。

非常感谢！

Answer 1

如果通过to make entries表示将数据添加到数据库。

您以与您select数据相同的方式执行此操作。
而是发出select声明一样的：

SELECT x,y,z FROM table1 

你这样做：

INSERT INTO table1 (x,y,z) VALUES ('a', 1, 'test') 

或者：

UPDATE table1 SET x = 'b' WHERE x = 'a' 

如何传递参数取决于您使用的API。
使用PDO传递参数是最好的（最安全的）。

如何获得的参数进行URL的
为了得到这些参数从URL（例如：example.com/test.php?username=xyz &密码= @＃$％）做：

$username = mysql_real_escape_string($_GET['username']); 
$password = mysql_real_escape_string($_GET['password']); 
$query = "SELECT * FROM users WHERE username = '$username' 
      AND passhash = sha2(CONCAT(salt,'$password'),512)"; 

请注意，这是至关重要的周围放上注入的变量名的单引号使用mysql_real_escape_string()或逃逸将是无用的时候。像这样使用的代码是从SQL注入100％安全。

如果您正在使用PDO，则可以删除mysql_real_escape_string()，如果不需要它，可以防止SQL注入。

链接
http://dev.mysql.com/doc/refman/5.5/en/update.html
http://dev.mysql.com/doc/refman/5.5/en/insert.html
http://php.net/manual/en/ref.pdo-mysql.php
https://stackoverflow.com/search?q=%5Bphp%5D+%5Bmysql%5D+pdo
http://php.net/manual/en/reserved.variables.get.php
http://php.net/manual/en/function.mysql-real-escape-string.php