Respostas
Resposta:
Utilizando PDO:
$db = // conexão do seu banco de dados.
/* Defina qual é sua query, sem o valor dos parâmetros */
$query = 'SELECT nome, idade FROM alunos WHERE matricula = ?'
$stmt = $db->prepare($query);
/* A posição do valor nessa matriz equivale a posição do ponto de interrogação da sua busca */
$stmt->bindParam()
$stmt->execute();
/* O resultado é o objeto do aluno, que retornou do banco de dados */
$aluno = $stmt->fetch(PDO::FETCH_OBJ);
print("Nome do aluno: " . $aluno->nome);
print("Idade do aluno: " . $aluno->idade);
Utilizando PDO:
Observações:
Recomenda-se sempre utilizar queries pós-definidas isso é, prepara-las, e logo depois definir seus parâmetros e executa-las.
Não ensinei como utilizar o MySQLi pelo fato do PHP não suportar mais funções "mysql_" (utilizadas pelo MySQLi) e pelo PDO ser orientado, é mais prático e fácil para quem não conhece muito e para quem já domina, também.
Explicação:
PDO: semelhante ao MySQLi porém não é procedural, é uma forma de se comunicar com o seu banco de dados.
Pesquise sobre:
Injeção de SQL em aplicações PHP;
O que é o PDO;
Como conectar-se com o banco de dados PDO.