Conversione da MySQLi a PDO - pt. 2

file/add/index.php

@@ -50,27 +50,31 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
     }
 
 
-    $conn = mysqli_connect("localhost", "root", "", "film_attori");
+    // Questi valori vengono letti automaticamente
+    $host = getenv('DB_HOST'); // Sarà "local_db"
+    $db = getenv('DB_NAME'); // Sarà "nomerepository-nomeutente"
+    $user = getenv('DB_USER'); // Uguale al nome DB
+    $pass = getenv('DB_PASS'); // Password generata casualmente ad ogni deploy
+    $charset = 'utf8mb4';
 
-    if ($conn === false) {
+    $dsn = "mysql:host=$host;dbname=$db;charset=$charset";
-        exit("<code>Errore: impossibile stabilire una connessione " . mysqli_connect_error() . "</code>");
+
+    try {
+        $pdo = new PDO($dsn, $user, $pass);
+    } catch (\PDOException $e) {
+        throw new \PDOException($e->getMessage(), (int) $e->getCode());
     }
 
-    //echo "<code>Connesso: " . mysqli_get_host_info($conn) . "</code>";
-
     // Collegamento al DB effettuato, ora facciamo l'inserimento
 
-    $insert = "INSERT INTO attori (nome, cognome, data_nascita) VALUES ('" . $nome . "','" . $cognome . "', '" . $data_nascita . "')";
+    $insert = "INSERT INTO attori (nome, cognome, data_nascita) VALUES (':nome',':cognome', ':data')";
 
-    if (mysqli_query($conn, $insert) === false) {
+    $stmt = $pdo->prepare($insert);
-        // Codice HTTP 500: Errore
+    $stmt->execute([
-        http_response_code(500);
+        ':nome' => $nome,
-        echo "<code>Errore: impossibile eseguire la query. " . mysqli_error($conn) . "</code>";
+        ':cognome' => $cognome,
-        mysqli_close($conn);
+        ':data' => $data_nascita
-        exit();
+    ]);
-    }
-
-    mysqli_close($conn);
 }
 
 ?>

file/search/index.php

@@ -27,6 +27,8 @@ $searched = "";
 // Leggo la ricerca
 $params = [];
 
+$query = "";
+
 if (isset($_GET['q']) && $_GET['q'] !== '') {
     $nome = $_GET['q'];
     $searched = $nome;