如何使用API​​將條目添加到mysql數據庫..？

Question

我是新來的PHP和MySQL，我想爲我的iPhone應用程序製作API。 到目前爲止，我已經能夠連接和檢索我的sql數據庫中的數據，現在嘗試使用API​​和參數對其進行輸入。

任何人都可以幫助我在這裏請。

非常感謝！

Answer 1

如果通過to make entries表示將數據添加到數據庫。

您以與您select數據相同的方式執行此操作。
而是發出select聲明一樣的：

SELECT x,y,z FROM table1 

你這樣做：

INSERT INTO table1 (x,y,z) VALUES ('a', 1, 'test') 

或者：

UPDATE table1 SET x = 'b' WHERE x = 'a' 

如何傳遞參數取決於您使用的API。
使用PDO傳遞參數是最好的（最安全的）。

如何獲得的參數進行URL的
爲了得到這些參數從URL（例如：example.com/test.php?username=xyz &密碼= @＃$％）做：

$username = mysql_real_escape_string($_GET['username']); 
$password = mysql_real_escape_string($_GET['password']); 
$query = "SELECT * FROM users WHERE username = '$username' 
      AND passhash = sha2(CONCAT(salt,'$password'),512)"; 

請注意，這是至關重要的周圍放上注入的變量名的單引號使用mysql_real_escape_string()或逃逸將是無用的時候。像這樣使用的代碼是從SQL注入100％安全。

如果您正在使用PDO，則可以刪除mysql_real_escape_string()，如果不需要它，可以防止SQL注入。

鏈接
http://dev.mysql.com/doc/refman/5.5/en/update.html
http://dev.mysql.com/doc/refman/5.5/en/insert.html
http://php.net/manual/en/ref.pdo-mysql.php
https://stackoverflow.com/search?q=%5Bphp%5D+%5Bmysql%5D+pdo
http://php.net/manual/en/reserved.variables.get.php
http://php.net/manual/en/function.mysql-real-escape-string.php