준비된 문은 어떻게 PHP UPDATE 쿼리의 보안과 성능을 향상시킬 수 있습니까?

업데이트 쿼리를 위해 준비된 문

PHP에서는 쿼리 보안과 성능을 향상시키기 위해 문을 준비하는 것이 중요합니다. 준비된 명령문은 변수를 직접 삽입하는 대신 자리 표시자(?)가 사용되는 매개변수화된 쿼리를 허용합니다.

업데이트 쿼리의 예

데이터를 업데이트하는 다음 mysqli 쿼리를 고려하세요. 신청자 테이블에서:

$db_usag->query("UPDATE Applicant SET phone_number ='$phone_number', 
street_name='$street_name', city='$city', county='$county', zip_code='$zip_code', day_date='$day_date', month_date='$month_date',
 year_date='$year_date' WHERE account_id='$account_id'");

이 문을 준비하려면 모든 변수 할당을 자리 표시자로 바꿉니다.

<code class="php">$sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, 
zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?";</code>

다음으로 준비된 문 개체를 초기화합니다.

<code class="php">$stmt = $db_usag->prepare($sql);</code>

bind_param() 메서드를 사용하여 매개변수를 명령문에 바인딩합니다. 그에 따라 매개변수의 데이터 유형을 지정하십시오.

<code class="php">// Assuming the date and account_id parameters are integers `d` and the rest are strings `s`
$stmt->bind_param('sssssdddd', $phone_number, $street_name, $city, $county, 
$zip_code, $day_date, $month_date, $year_date, $account_id);</code>

준비된 명령문 실행:

<code class="php">$stmt->execute();</code>

오류 확인:

<code class="php">if ($stmt->error) {
    echo "FAILURE!!! " . $stmt->error;
}</code>

실행이 다음과 같은 경우 성공적으로 영향을 받은 행 수를 검색합니다.

<code class="php">echo "Updated {$stmt->affected_rows} rows";</code>

마지막으로 명령문 개체를 닫습니다.

<code class="php">$stmt->close();</code>

준비된 명령문을 사용하면 잠재적인 주입 공격을 방지하고 효율성을 높일 수 있습니다. 데이터베이스 쿼리를 수행하세요.

위 내용은 준비된 문은 어떻게 PHP UPDATE 쿼리의 보안과 성능을 향상시킬 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!