Ein Gedächtnis für die Ewigkeit

Wie PHP mit MySQL-Datenbanken spricht

Hier lernst du

Datenbanken verbinden

Du lernst, PHP mit MySQL zu verbinden

SQL schreiben

Du verstehst SELECT, INSERT, UPDATE, DELETE Befehle

Daten verwenden

Du kannst Daten aus der Datenbank in deine Website integrieren

Das Konzept

Variablen in PHP sind wie ein Kurzzeitgedächtnis: Sobald die Seite neu lädt, ist alles vergessen. Cookies merken sich zwar Dinge, aber nur für einen einzigen User auf dessen Gerät. Wenn wir Daten dauerhaft und für alle User speichern wollen (z.B. Blogbeiträge, User-Accounts oder Gästebuch-Einträge), brauchen wir ein echtes Langzeitgedächtnis: Die Datenbank.

Die Bibliotheks-Metapher

Die Datenbank

Ist wie ein riesiges Excel-Dokument auf dem Server. Sie besteht aus Tabellen mit Spalten (z.B. ID, Name, Text).

Der PHP-Code

Ist unser Bibliothekar. Er hat den Schlüssel zur Bibliothek und führt unsere Aufträge aus.

SQL (Die Sprache)

Der Bibliothekar spricht nur eine einzige Sprache: SQL. Wir müssen unsere Wünsche in SQL formulieren.

Schritt 1: Der Verbindungsaufbau (PDO)

Bevor PHP Daten speichern kann, muss es an der Bibliothek anklopfen und das Passwort vorzeigen. Wir nutzen dafür den modernen Standard PDO (PHP Data Objects):

<?php
// 1. Die Zugangsdaten (Wie lautet die Adresse und der Schlüssel?)
$host = "localhost"; // Der Server (bei XAMPP immer localhost)
$dbname = "meine_schule"; // Wie heißt unsere Datenbank?
$user = "root"; // Der Benutzername (bei XAMPP standardmäßig 'root')
$pass = ""; // Das Passwort (bei XAMPP standardmäßig leer)

// 2. Der Versuch, die Verbindung aufzubauen (Notfall-Plan mit try/catch)
try {
    $pdo = new PDO("mysql:host=$host;dbname=$dbname;charset=utf8mb4", $user, $pass);
    // Fehler als Ausnahmen (Exceptions) werfen lassen:
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    // Ergebnisse immer als assoziatives Array zurückgeben:
    $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);
} catch (PDOException $e) {
    // Wenn ein Fehler passiert, brich ab und zeige die Fehlermeldung
    die("Datenbank-Fehler: " . $e->getMessage());
}
?>
Was ist charset=utf8mb4?

Das stellt sicher, dass Umlaute (ä, ö, ü) und Sonderzeichen korrekt gespeichert und geladen werden. ATTR_ERRMODE sorgt dafür, dass Fehler als PHP-Ausnahmen auftauchen – so findet man Probleme viel schneller.

Schritt 2: Daten LESEN – SELECT

Um Daten zu laden, nutzen wir den SQL-Befehl SELECT. Wir bitten den Bibliothekar, uns alle Einträge aus einer Tabelle (z.B. "schueler") zu holen.

2a) Alle Datensätze lesen

<?php
// 1. Wir formulieren unseren Wunsch auf SQL
$sql = "SELECT * FROM schueler"; // Der Stern (*) bedeutet "alle Spalten"

// 2. Wir schicken die Anfrage ab und holen alle Zeilen auf einmal
$alleSchueler = $pdo->query($sql)->fetchAll();

// 3. Wir geben die Liste mit einer Schleife als HTML aus
foreach ($alleSchueler as $schueler) {
    echo "<li>" . $schueler['name'] . " (Note: " . $schueler['note'] . "</li>";
}
?>

2b) Gezielt filtern mit WHERE

Meistens wollen wir nicht alle Datensätze, sondern nur ganz bestimmte. Das WHERE-Schlüsselwort filtert die Ergebnisse – wie eine Suchanfrage.

<?php
// Wir suchen nur Schüler:innen mit einer bestimmten ID
// WICHTIG: Benutzereingaben IMMER mit prepare() + execute() übergeben!
$gesuchteId = $_GET['id']; // z.B. aus der URL ?id=3

$sql = "SELECT * FROM schueler WHERE id = :id";
$befehl = $pdo->prepare($sql);
$befehl->execute([ ':id' => $gesuchteId ]);
$schueler = $befehl->fetch(); // fetch() holt NUR EINE Zeile

if ($schueler) {
    echo "Gefunden: " . $schueler['name'];
} else {
    echo "Kein Eintrag mit dieser ID gefunden.";
}
?>

Nützliche SQL-Ergänzungen für SELECT:

ORDER BY name → alphabetisch sortieren
ORDER BY id DESC → neueste zuerst
LIMIT 10 → nur 10 Ergebnisse
WHERE note <= 3 → Vergleich

Schritt 3: Daten SPEICHERN (Eintragen)

Um Daten aus einem Formular (z.B. via `$_POST`) zu speichern, nutzen wir INSERT INTO. Hier müssen wir besonders vorsichtig sein wegen böswilligen Hackern!

<?php
// Angenommen, diese Daten kommen frisch aus einem HTML-Formular:
$neuerName = $_POST['eingabe_name'];

// 1. Wir bereiten den SQL-Befehl vor (Die "Sicherheits-Schleuse")
// WICHTIG: Wir schreiben den Namen NICHT direkt in den Code,
// sondern nutzen einen Platzhalter (:name).
$sql = "INSERT INTO schueler (name) VALUES (:name)";
$befehl = $pdo->prepare($sql);

// 2. Wir füllen den Platzhalter sicher mit unserer Variable aus
$befehl->execute([ ':name' => $neuerName ]);

echo "Erfolgreich in der Datenbank gespeichert!";
?>
Warum "prepare" (Sicherheits-Schleuse)?

Wenn du Formulardaten ($_POST) ohne Platzhalter direkt in den SQL-Code einfügst, können Hacker über das Formular Befehle einschleusen, die deine gesamte Datenbank löschen (genannt SQL-Injection). Der Befehl prepare() wäscht den Text vorher sauber und macht ihn völlig harmlos.

Schritt 4: Daten ÄNDERN – UPDATE

Mit UPDATE verändern wir einen bereits vorhandenen Datensatz. Das WHERE ist dabei absolut entscheidend – ohne es würden alle Zeilen der Tabelle geändert!

<?php
// Wir wollen den Namen des Schülers mit der ID 3 ändern
$neuerName = $_POST['neuer_name'];
$schuelerID = $_POST['id'];

$sql = "UPDATE schueler SET name = :name WHERE id = :id";
$befehl = $pdo->prepare($sql);
$befehl->execute([ ':name' => $neuerName, ':id' => $schuelerID ]);

echo "Datensatz erfolgreich geändert!";
?>
WHERE niemals vergessen!

UPDATE schueler SET name = 'X' ohne WHERE würde den Namen aller Schüler:innen auf "X" setzen. Das WHERE grenzt den Update auf genau einen Datensatz ein.

Mehrere Spalten gleichzeitig ändern geht mit Komma:

$sql = "UPDATE schueler SET name = :name, note = :note WHERE id = :id";

Schritt 5: Daten LÖSCHEN – DELETE

Mit DELETE FROM entfernen wir einen Datensatz permanent. Auch hier gilt: WHERE ist Pflicht!

<?php
// Wir löschen den Schüler mit einer bestimmten ID
$zuLoeschendeId = $_POST['id'];

$sql = "DELETE FROM schueler WHERE id = :id";
$befehl = $pdo->prepare($sql);
$befehl->execute([ ':id' => $zuLoeschendeId ]);

// rowCount() zeigt, wie viele Zeilen betroffen waren
if ($befehl->rowCount() > 0) {
    echo "Datensatz erfolgreich gelöscht!";
} else {
    echo "Kein Datensatz mit dieser ID gefunden.";
}
?>
DELETE ist permanent!

Gelöschte Daten sind weg – es gibt keinen "Papierkorb". In echten Projekten setzt man oft ein is_deleted = 1-Flag, anstatt wirklich zu löschen ("Soft Delete").

Cheat Sheet: Die 4 CRUD-Operationen

CRUD = Create · Read · Update · Delete – die vier Grundoperationen jeder Datenbank

CREATE – Erstellen

INSERT INTO tabelle (spalte)
VALUES (:wert)

READ – Lesen

SELECT * FROM tabelle
WHERE id = :id

UPDATE – Ändern

UPDATE tabelle SET spalte = :wert
WHERE id = :id

DELETE – Löschen

DELETE FROM tabelle
WHERE id = :id

Das PDO-Muster für alle schreibenden Operationen (INSERT / UPDATE / DELETE)

$sql = "SQL-Befehl mit :platzhalter";
$befehl = $pdo->prepare($sql);
$befehl->execute([ ':platzhalter' => $wert ]);

Dynamische Webseiten 2 | eduhigh.net | Seminarunterlagen