×

Welcome to TagMyCode

Please login or create account to add a snippet.
0
0
 
0
Language: SQL
Posted by: userc865b
Added: Apr 6, 2018 12:49 PM
Views: 3
Tags: mysqli
  1.     public FUNCTION getData($spalte1=NULL) { // checked
  2.         // Das Benutzen vorbereiteter Statements verhindert SQL-Injektion.
  3.  
  4.         IF ($spalte1==NULL)
  5.             $sql = "SELECT Spalte_1,Spalte_2 FROM testtab";
  6.         ELSE
  7.         $sql = "SELECT Spalte_1,Spalte_2 FROM testtabs WHERE Spalte_1=?";
  8.  
  9.         $this->mysqli->set_charset("utf8");
  10.  
  11.         IF ($stmt = $this->mysqli->PREPARE($sql)) {
  12.  
  13.             IF($spalte1!=NULL)
  14.             $stmt->bind_param('i', $spalte1);
  15.  
  16.             IF ($stmt->EXECUTE()) { // Führe die vorbereitete Anfrage aus.
  17.                 //$stmt->store_result();// >>>>wenn man RESULT benutzt dann nicht benutzen!!
  18.  
  19.                 $result=$stmt->get_result();
  20.  
  21.                $myArray= $result->fetch_all();//-->alles holen!!
  22.                $myArray= $result->fetch_assoc();//-->assoziiert holen!!
  23.  
  24.                 RETURN $myArray;
  25.             }
  26.             ELSE
  27.                 throw NEW Exception("Fehler im Pexecute Statement");
  28.         }
  29.  
  30.         ELSE
  31.             throw NEW Exception("Fehler im Prepare Statement");
  32.  
  33.     }