PHP - Query-modulet (Insert).

INSERT-kommandoen anvendes til at indsætte nye data i databasen.


// OPDATER

        if($fejlbeskeder == "")

        {



        //mysqli_real_escape_string

            $variabel01_a   = mysqli_real_escape_string($db_link, $variabel01);

            $variabel02_a   = mysqli_real_escape_string($db_link, NOW());

            $variabel03_a   = mysqli_real_escape_string($db_link, $variabel03);

........

            $variabel0n_a    = mysqli_real_escape_string($db_link, $variabel0n);



        // Upload til DB

     $query = "

          INSERT INTO DBtabelnavn

          (  tabelfelt01,     tabelfelt02,     tabelfelt03,    .......  tabelfelt0n ) VALUES

          ('$variabel01_a', '$variabel02_a', '$variabel03_a', ....... '$variabel0n_a')

          ";

          $result = mysqli_query ($db_link, $query) or die (mysqli_error ($db_link));



          header ("Location: filnavn.php");

          exit;

        } // fejlbeskeder slut

} // slut post

mysqli_real_escape_string()

Før data overføres til en DB-tabel, bør de "trækkes" gennem funktionen mysqli_real_escape_string(). Den gør det sværere for uvedkommende at foretage 'SQL injection' på dataen under overførsel til DB-tabellen.

At de ved samme lejlighed får nyt navn er alene for ikke at ødelægge de oprindelige variabler, der måske skal have en rundtur mere grundet fejl i dataene. Funktionen foretager ændringer i dataene, så de ikke længere kan bruges i PHP-programmet - men stadig læses af MySQL.

Syntaks

Begge kodelinier skal være kommaseparerede - dog ingen komma efter sidste ident.

Variablerne skal være omgivet af gnyffer.

NOW()

NOW() anvendes til at opdatere DBfelter af typen 'timestamp'.