Filtriranje podatkov (WHERE)

Kadar želimo iz baze pridobiti le določene zapise (npr. uporabnika z določenim priimkom), uporabimo stavek WHERE. V PDO to vedno počnemo s pripravljenimi stavki, da preprečimo vnos zlonamerne kode. Spodaj je tabela uporabniki, ki vsebuje 10 zapisov. Naš cilj je iz te tabele pridobiti samo tisto vrstico, kjer se priimek ujema z našim iskalnim pogojem.

ID	IME	PRIIMEK	EMAIL
1	Janez	Novak	janez@example.com
2	Marija	Zupan	marija@example.com
3	Luka	Kovač	luka@example.com
4	Ana	Hribar	ana@example.com
5	Marko	Kralj	marko@example.com
6	Tomaž	Gorenc	tomaz@example.com
7	Maja	Bizjak	maja@example.com
8	Peter	Kos	peter@example.com
9	Sara	Mlakar	sara@example.com
10	Borut	Voda	borut@example.com

PHP MySQLi

<?php
$streznik = "localhost";
$uporabnik = "root";
$geslo = "";
$baza = "pdo_baza";

try {
    $povezava = new PDO("mysql:host=$streznik;dbname=$baza", $uporabnik, $geslo);
    $povezava->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    $iskan_priimek = "Novak";

    // Priprava stavka s poimenovanim parametrom
    $stavek = $povezava->prepare("SELECT id, ime, priimek FROM uporabniki WHERE priimek = :priimek");
    
    // Izvedba s podajanjem vrednosti v tabeli (alternativa bindParam)
    $stavek->execute(['priimek' => $iskan_priimek]);

    // Pridobimo rezultat
    $rezultat = $stavek->fetch(PDO::FETCH_ASSOC);

    if ($rezultat) {
        echo "Najden uporabnik: " . $rezultat['ime'] . " " . $rezultat['priimek'] . " (ID: " . $rezultat['id'] . ")";
    } else {
        echo "Uporabnik s tem priimkom ne obstaja.";
    }

} catch (PDOException $e) {
    echo "Napaka: " . $e->getMessage();
}

$povezava = null;
?>

REZULTAT

OPOMBA: Ta simulator je namenjen izključno učenju osnovne sintakse PHP MySQLi. Za zagotavljanje hitrosti in varnosti simulator v ozadju izvaja vnaprej pripravljene SQL ukaze v nadzorovanem okolju. Če želite kodo spreminjati ali graditi lastne aplikacije, vam svetujemo, da to storite v svojem lokalnem razvojnem okolju (npr. XAMPP) na pravi bazi podatkov.

V spodnjem primeru bomo v najini tabeli z 11 zapisi poiskali uporabnika s priimkom Novak. Uporabili bova poimenovan parameter :priimek, kar zagotavlja varnost in preglednost.

Vedno uporabite prepare(), ko v WHERE pogoj vključujete spremenljivke.
Metoda execute() sprejme parametre in varno izvede poizvedbo.
Če pričakujete le en rezultat, lahko namesto fetchAll() uporabite fetch().