درس 8 من 8
أساسيات MySQL
يمكن لـ PHP الاتصال بقاعدة MySQL باستخدام PDO. استخدم prepared statements عند إدخال بيانات المستخدم في الاستعلامات، لأنها تساعد على منع SQL injection.
PHP
<?php
// الاتصال باستخدام PDO
$pdo = new PDO("mysql:host=localhost;dbname=mydb", "user", "pass");
// استعلام محضّر
$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?");
$stmt->execute([$userId]);
$users = $stmt->fetchAll();
?>