PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

query vs execute_query

Door Veur Heur op 21-03-2026 09:23
775 views
Since jaar en dag voer ik zo mijn insert statements uit:

$mysqli->query('INSERT INTO wekkers (datetime) VALUES ("'.$mysqli->real_escape_string($datetime).'");');


Het kan ook zo:

$mysqli->execute_query('INSERT INTO wekkers (datetime) VALUES (?);', [$datetime]);


Klopt het dat ik bij het laatste de real_escape_string niet meer hoeft te doen? Of ontbreekt dat gewoon in wat ik online heb gevonden?

En stel ik wil een NULL value invoegen, dat doe ik normaliter zo:

NULLIF("'.$mysqli->real_escape_string($datetime).'","")


Hoe doe ik dat met execute_query?
- Ariën -
21-03-2026 11:09 gewijzigd op 21-03-2026 11:10
De tweede manier die je gebruikt is een prepared statement. Daarin is het escapen met real_escape_string niet meer nodig.

Als je een NULL wilt invoegen, dan kan dat op deze manier met PHP:

$datetime = $datetime === '' ? null : $datetime;

$mysqli->execute_query(
    'INSERT INTO wekkers (datetime) VALUES (?);',
    [$datetime]
);



Je kan ook in je VALUES een NULLIF() gebruiken. Maar dat maakt de query onleesbaarder vind ik.
Veur Heur
21-03-2026 11:28
Dank voor deze nuttige aanvulling. Ga er eens mee testen.

[size=xsmall]Toevoeging op 21/03/2026 12:22:33:[/size]

Hetzelfde, toch?

$datetime = $datetime ?? NULL;


of

$datetime = $datetime ?: NULL;
Willem vp
29-03-2026 16:30 gewijzigd op 29-03-2026 16:30
Veur Heur op 21/03/2026 11:28:38

Hetzelfde, toch?
$datetime = $datetime ?? NULL;

of
$datetime = $datetime ?: NULL;


Nee, niet helemaal hetzelfde. Die ?? werkt alleen als $datetime echt een NULL-value is (waardoor '?? NULL' een beetje een onnodige constructie is).

'?: NULL' werkt wel, omdat ?: een if-then-else-constructie is en een lege string door de if() wordt geëvalueerd tot false.
Veur Heur
29-03-2026 17:35
Welke is dan de beste werkwijze? ?? of ?:
Willem vp
31-03-2026 02:10 gewijzigd op 01-04-2026 00:44
Veur Heur op 29/03/2026 17:35:45

Welke is dan de beste werkwijze? ?? of ?:

In dit geval, omdat je $datetime wilt undefinen als het een lege string is, zou ik voor ?: gaan; gebruik je ?? dan gebeurt er exact niets.

$datetime = $datetime ?? NULL;

# is hetzelfde als

if (isset($datetime)) {
   # $datetime bestaat en is niet null
   $datetime = $datetime;
}
else {
   # $datetime is null of bestaat niet
   $datetime = NULL;
}

Oftewel: na de if-then-else heeft $datetime dezelfde waarde als ervoor.

Gebruik je ?: dan krijg je iets andere code:

$datetime = $datetime ?: NULL;

# is hetzelfde als

if ($datetime) {
   # $datetime heeft een truthy-waarde
   $datetime = $datetime;
}
else {
   # $datetime heeft een falsy-waarde
   $datetime = NULL;
}

Die check is iets losser dan isset(), want als truthy wordt alles gezien dat niet undefined/null, een lege string, het cijfer 0, de string '0', de boolean-waarde false of een lege array is.

Als het je er puur om gaat een lege string om te zetten naar null, dan zou ik voor de constructie van Ariën gaan:

$datetime = $datetime === '' ? null : $datetime;

Dat is misschien wat meer tikwerk, maar het geeft wel expliciet aan wat je aan het doen bent, en daar heb je wellicht nog een hoop plezier van als je over drie jaar je script zit te debuggen. ;-)

Reageren

Inloggen om te reageren