PHP Pdo Kullanımı ve Veri Tabanı İşlemleri (Güvenlikli)

Aylar öncesinde kişisel bir blog hesabı açmayı düşünmüştüm, ee haliyle mühendislik öğrencisi de olunca blogger, wordpress vs. hazır script kullanmayı kendime yediremedim açıkçası :D oturup kendi blog scriptimi yazayım dedim. 2 ay boyunca kendi zevkime göre çizip kodladığım blog scriptini geçtiğimiz haftalarda yayından kaldırma gereği duydum. Çünkü zamanım kısıtlı ve site içerisinde henüz bir admin paneli dahi olmaması bunun üzerine benim tekrardan admin paneli yazma işlemine girişmem bu blog scriptini yazma sürecimi neredeyse 2 veya 3 katına çıkaracaktı. Bende bu sebepten dolayı “ulan bas wordpress i geç arkana bakma” kafasından ilerleyek şuanki haliyle görüldüğü gibi wordpress kullanmaya başladım. Başladım başlamasına ama yazdığım onca kodun kenarda bir köşede öylece beklemesi gibi bir durum oldu. Kendi bloğumu yapmış olacağım için, olabildiğince en iyi, en kaliteli kodu elimden geldiğince yazmaya çalıştım, güvenlik zafiyeti içerecek bütün noktaları tek tek ince eleyip sık dokuyarak yaptım koydum. Şimdi ise yazdığım bu el emeği göz nuru scriptin back end kodlarını siz değerli arkadaşlarımla paylaşma kararı aldım. Temel veri tabanı işlemleri anlatıp nasıl yapıldığını ve kodlarını paylaştıktan sonra belki ilerleyen zamanlarda front end kısmını da paylaşabilirim. Fazla da uzatmadan hemen şu pdo sınıfı ile yazım şeklinden bahsedelim. Pdo 12 tane veri tabanı destekleyen bir sınıftır, günümüzde de framework kullanmadan neredeyse bir framework şeklinde yazımının güvenli olduğu kadar güvenli olmasada buna çok yakındır. Zaten pdo veya oop kullanmayan site çıkarıyom demesin bence. Hemde web hostingler ve sunucular mysql yazım şeklinden de elini çekti, desteklemiyor bile. İllaki o pdo yazılacak diyor :D

Öncelikle PDO ile veri tabanına bağlantı kodunu kullanarak veri tabanına bağlanalım

////////////// Veritabanına bağlanmayı sağlayan sorgu ////
try{
$db= new PDO("mysql:host=localhost;dbname=veritabani_adi","kullanici_adi","sifre");

}
catch (PDOexception $e){

print $e->getMessage();

}

PDO ile veri tabanına kayıt etme işlemini gerçekleştirelim

$yazi = $db->prepare('insert into yazilar_tablosu (baslik,aciklama) values(?,?)');
$yazi->execute(array($baslik,$aciklama));

if($yazi){

echo "Kategori Eklendi";
}
else {

echo ' Kategori eklenemedi ';
}

Ardından veri tabanından bir tablodan listeleme işlemini gerçekleştirelim

if($user_bul = $db->query('SELECT * FROM kullanicilar WHERE id=3 ')){

foreach($db->query('SELECT * FROM kullanicilar WHERE id=3 ') as $user_bilgileri) {

// id si 3 olan kullanıcının veri tabanında var olan kullanici_adi alanından kullanıcı adını listeledik

echo $user_bilgileri["kullanici_adi"];

}
}

Güncelleme işlemleri için de bunu kullancağız

$guncelle = $db->prepare("UPDATE kullanici_bilgileri SET ad=?,soyad=?,eposta=?,yas=? WHERE id = ?");

$guncelle->execute(array($ad, $soyad, $eposta, $yas, $gelenid));
if($guncelle) {
echo "güncelleme işlemi başarılı";

}

Silme işlemi için de bu komutları kullanacağız

if($count = $db->exec('DELETE FROM kullanici_bilgileri WHERE id = 3 ')){

// kullanıcı id si 3 olan kullanıcıyı sil dedik
echo $count . ' Kullanıcı silindi';
}
else { echo "silinemedi";}

Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar