APIを使ってmysql dbにエントリを追加するには？

Question

私はPHPとmysqlの新人です。私のiPhoneアプリのためのAPIを作ろうとしています。 これまでのところ、私はSQLデータベースから、APIとパラメータを使用してエントリを作成しようとしているデータを接続して検索できました。

誰でも私をここで助けてください。

ありがとう！

Answer 1

to make entriesの場合は、データをデータベースに追加することを意味します。

これは、selectデータと同じ方法で行います。
代わりのselect文を発行するように：あなたは何

SELECT x,y,z FROM table1 

：

INSERT INTO table1 (x,y,z) VALUES ('a', 1, 'test') 

または：

UPDATE table1 SET x = 'b' WHERE x = 'a' 

をあなたはパラメータを渡すどのように使用するAPIに依存します。
PDOを使用してパラメータを渡すことが最も安全です。

URLからパラメータを取得するためには、URL
のうちのパラメータを取得する方法（例：！example.com/test.php?username=xyz &パスワード= @＃$％）を行います：mysql_real_escape_string()を使用するか、エスケープは無用になりますときに注入し、変数名の前後に単一引用符を置くことが重要だ

$username = mysql_real_escape_string($_GET['username']); 
$password = mysql_real_escape_string($_GET['password']); 
$query = "SELECT * FROM users WHERE username = '$username' 
      AND passhash = sha2(CONCAT(salt,'$password'),512)"; 

注こと。このように、コードはSQLインジェクションから100％安全です。

PDOを使用している場合、SQL注入を防ぐために必要がなければ、mysql_real_escape_string()を削除できます。

リンク
http://dev.mysql.com/doc/refman/5.5/en/update.html
http://dev.mysql.com/doc/refman/5.5/en/insert.html
http://php.net/manual/en/ref.pdo-mysql.php
https://stackoverflow.com/search?q=%5Bphp%5D+%5Bmysql%5D+pdo
http://php.net/manual/en/reserved.variables.get.php
http://php.net/manual/en/function.mysql-real-escape-string.php