Heim >Backend-Entwicklung >PHP-Problem >So verwenden Sie die UPDATE-Anweisung in PHP, um Daten in der Datenbank zu ändern

So verwenden Sie die UPDATE-Anweisung in PHP, um Daten in der Datenbank zu ändern

PHPz
PHPzOriginal
2023-03-22 11:24:442221Durchsuche

In PHP können wir SQL-Anweisungen verwenden, um Daten in der Datenbank zu ändern. Genauer gesagt können wir die UPDATE-Anweisung verwenden, um Daten in einer oder mehreren Tabellen zu ändern.

Hier ist ein einfaches Beispiel:

$sql = "UPDATE users SET name='John' WHERE id=1";
mysqli_query($conn, $sql);

In diesem Beispiel ändern wir eine Zeile in der Tabelle mit dem Namen „users“, die die ID 1 hat. Wir setzen das Feld „Name“ der Zeile auf „John“.

Es ist wichtig zu beachten, dass wir die WHERE-Klausel verwenden, um anzugeben, welche Zeilen wir ändern möchten. Wenn wir die WHERE-Klausel nicht verwenden, werden alle Zeilen in der Tabelle geändert.

Wir können auch mehrere Felder aktualisieren:

$sql = "UPDATE users SET name='John', email='john@example.com' WHERE id=1";
mysqli_query($conn, $sql);

Jetzt aktualisieren wir sowohl die Namens- als auch die E-Mail-Felder auf die neuen Werte. Wenn wir alle Zeilen aktualisieren möchten, können wir die WHERE-Klausel wie unten gezeigt weglassen:

$sql = "UPDATE users SET name='John'";
mysqli_query($conn, $sql);

Dadurch wird das Namensfeld aller Zeilen in der Tabelle „Benutzer“ geändert.

Erwähnenswert ist, dass wir auch PHP-Variablen verwenden können, um Werte in Abfragen festzulegen:

$name = 'John';
$email = 'john@example.com';

$sql = "UPDATE users SET name='$name', email='$email' WHERE id=1";
mysqli_query($conn, $sql);

Wir müssen bei SQL-Injection-Angriffen vorsichtig sein. Um dies zu verhindern, sollten wir vorbereitete Anweisungen und Bindungsparameter verwenden. Hier ist ein Beispiel:

$name = 'John';
$email = 'john@example.com';
$id = 1;

$stmt = $conn->prepare("UPDATE users SET name=?, email=? WHERE id=?");
$stmt->bind_param("ssi", $name, $email, $id);
$stmt->execute();

In diesem Beispiel verwenden wir vorbereitete Anweisungen und gebundene Parameter. Das bedeutet, dass wir die Variablen an die Abfrage übergeben, anstatt sie direkt im String zu platzieren. Dadurch kann das Risiko einer SQL-Injection erheblich verringert werden.

Kurz gesagt, in PHP können wir SQL-Anweisungen und vorbereitete Anweisungen verwenden, um Daten in der Datenbank zu ändern. Stellen Sie sicher, dass stets Best Practices befolgt werden, um unsere Anwendungen vor Cyberangriffen zu schützen.

Das obige ist der detaillierte Inhalt vonSo verwenden Sie die UPDATE-Anweisung in PHP, um Daten in der Datenbank zu ändern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn