Met Querys kan je een commando naar de database verzenden, een UPDATE spreekt voor zich deze wijzigt informatie die al in de database stond, een SELECT commando selecteert informatie die in de database staat en een INSERT INTO, voert informatie in de database in.

Let op:
- Voor een Query hebben we een database/MYSQL connectie nodig. Dat wordt in dit artikel NIET besproken.
- Het is belangrijk de veiligheid van functies te kennen om de database te beschermen tegen derden die willen misbruik maken.
- In dit artikel worden alleen de belangrijkste statments besproken.

UPDATE STATMENT:
Voorbeeld 1:

Code:

<?php
mysql_query("UPDATE tabel1 SET koemelk='1' "); // ZET in TABEL1 KOEMELK op 1
mysql_query("UPDATE tabel2 SET koemelk=koemelk+'1' "); // ZET in TABEL2 de koemelk voor de update + ééntje van nu bv staat er 2 dan doet hij 2 + 1 = 3
mysql_query("UPDATE tabel SET punten='5' WHERE id='1' "); // ZET in TABEL de punten van ID 1 op 5 dus als Jantje id 1 is dan krijgt hij gratis 5 punten
?>

Voorbeeld 2:

Code:

<?php
$id = (ctype_digit($_GET['id'])) ? intval($_GET['id']) : 0; // Bescherm de database tegen injecties
mysql_query("UPDATE forum_topics SET titel='De titel' WHERE id=' ".$id." '  ");  // Zet in de tabel forum_topics de titel op De titel waar het ID = dat zie je der boven $_GET['id'] bv forum_topic.php?id=2
?>

SELECT STATMENT:

Code:

<?php
$sql = mysql_query("SELECT id,woonplaats FROM users WHERE gb='Jantje' "); // Selecteert het ID,en de woonplaats bij wie de gebruikersnaam gb gelijk is aan Jantje 
?>

Om de code te weergeven moet je nog beroep doen op een extra functie: mysql_fetch_assoc, je hebt ook nog andere types van mysql_fetch_xxxx maar ik raad alléén deze aan qua snelheid en prestaties.

Code:

<?php
$sql = mysql_query("SELECT id,woonplaats FROM users WHERE gb='Jantje' "); 
$info = mysql_fetch_assoc($sql);
echo "Jantje woont in".$info['woonplaats']; // Weergeeft waar Jante woont, De uitvoer is wél niet beveiligd! 
?>

INSERT INTO STATMENT:

Code:

<?php
mysql_query("INSERT INTO bestellingen (wat,datum,factuureinde) Values ('Body Builder spul','".time()."','".(time() + 3600*24*13)."'"); // We steken in de tabel bestellingen wat , de tijd en wanneer de factuur eindigd.
?>

DELETE STATMENT:

Code:

<?php
mysql_query("DELETE FROM kaas WHERE vervaldatum < ".time()."-3600*24*18"); // Verwijder uit de tabel kaas alle over tijdse kazen die vervallen zijn!
mysql_query("DELETE FROM kaas WHERE maker='Jantje'"); // Verwijder uit de tabel kaas alle kazen die door Jantje zijn gemaakt ze zitten vol vergif!
?>

Als je de

Code:

 
<?php
$sql = mysql_query("SELECT id,woonplaats FROM users WHERE gb='Jantje' "); // Selecteert het ID,en de woonplaats bij wie de gebruikersnaam gb gelijk is aan Jantje

Als Lup uitvoerd komen de querty's zonder fouten aan de mand, maar je hebt dat hier niet in geplaats.
?>

Code:

$sql = mysql_query("SELECT pizza FROM pizzahut WHERE pizza='bedorven' ") or die (mysql_error());

or die (mysql_error()); wel handig om foutjes te herkennen uit je query's.

Een getal mag overigens buiten quotes (haakjes), het volgende stukje

Code:

mysql_query("UPDATE tabel1 SET koemelk='1' "); // ZET in TABEL1 KOEMELK op 1

mag dus gewoon zo

Code:

mysql_query("UPDATE tabel1 SET koemelk=1 "); // ZET in TABEL1 KOEMELK op 1

mysql_query("DELETE FROM kaas WHERE vervaldatum < ".time()."-3600*24*18"); // Verwijder uit de tabel kaas alle over tijdse kazen die vervallen zijn!

Daar wens ik je veel succes mee, want als je dat in PHP zou echoen krijg je het volgende:

DELETE FROM kaas WHERE vervaldatum < 1226568443-3600*24*18

En dat zal waarschijnlijk niet het gewenste resultaat opleveren. Oplossing: even haakjes om je som heen zetten..

Het artikel dateert al van 2 jaar geleden, dat ik dertijds heb neer geschreven. De fouten die zich daarin bevinden verhinderen de werking van de functie opzich niet. Het kan mits hoe je het interpreteert onlogisch overkomen, maar de werking drukt de pret op zich.

Ik citeer: 'Een getal mag overigens buiten quotes (haakjes), het volgende stukje'
» Quotes zijn niet verplicht bij getallen/cijfers maar mogen wél toegepast worden, zoals in dit geval wel gebeurd is.

Ik citeer: 'niet het gewenste resultaat opleveren'
» Deze functioneert ook naar behoren toe, hij levert wel degelijk de digitale informatie op die gevraagd werd binnen het WHERE domein, ondanks dat de assocatie denkpiste een vreemde stap op zich lijkt. Het is niet de correct manier om het zo aan te leren aan desbetreffende individu's die dit artikel lezen, vandaar dat er nog meerdere mogelijkheden zullen aan toegevoegd worden..

Netjes is het in elk geval niet, dus ik zou het aanpassen.. ;)

Origineel gepost door Dries H.

Het artikel dateert al van 2 jaar geleden, dat ik dertijds heb neer geschreven. De fouten die zich daarin bevinden verhinderen de werking van de functie opzich niet. Het kan mits hoe je het interpreteert onlogisch overkomen, maar de werking drukt de pret op zich.

Ik citeer: 'Een getal mag overigens buiten quotes (haakjes), het volgende stukje'
» Quotes zijn niet verplicht bij getallen/cijfers maar mogen wél toegepast worden, zoals in dit geval wel gebeurd is.

Ik citeer: 'niet het gewenste resultaat opleveren'
» Deze functioneert ook naar behoren toe, hij levert wel degelijk de digitale informatie op die gevraagd werd binnen het WHERE domein, ondanks dat de assocatie denkpiste een vreemde stap op zich lijkt. Het is niet de correct manier om het zo aan te leren aan desbetreffende individu's die dit artikel lezen, vandaar dat er nog meerdere mogelijkheden zullen aan toegevoegd worden..

Quotes om integer velden zorgen voor een implicite conversie van integer naar string voor élke row en veld dat van toepassing is in de query. Of dit relevant tijdsverlies is ligt aan de query en het volume ervan.