PHP mysqli 문으로 데이터베이스를 수정하는 방법

PHP는 웹에서 상호작용과 역학을 가능하게 하는 인기 있는 오픈 소스 서버 측 스크립팅 언어입니다. 데이터베이스 작업을 처리할 때 PHP는 mysqli 확장 라이브러리를 통해 풍부한 작업 기능을 제공합니다. 이 기사에서는 PHP의 mysqli 확장 라이브러리를 사용하여 데이터베이스의 데이터를 수정하는 방법을 살펴보겠습니다.

1. mysqli 소개

PHP의 mysql 확장과 달리 mysqli 확장 인터페이스는 MySQL 4.1 이상을 지원합니다. mysqli 확장은 PHP 5의 기본 확장입니다. PHP 7부터 mysql 확장은 더 이상 사용되지 않습니다. mysqli 확장은 더 나은 성능, 더 많은 기능 및 더 나은 보안을 제공합니다.

2.Mysqli 수정문

PHP에서는 mysqli_query() 함수를 통해 mysqli 수정문을 구현해야 합니다. 이 함수를 사용하려면 연결 개체와 실행할 SQL 문이라는 두 가지 매개 변수를 전달해야 합니다. 예는 다음과 같습니다:

<?php
    // 连接数据库
    $mysqli = new mysqli(&#39;localhost&#39;, &#39;username&#39;, &#39;password&#39;, &#39;dbname&#39;);

    // 检测连接是否成功
    if ($mysqli->connect_errno) {
        die('连接数据库失败：' . $mysqli->connect_error);
    }

    // 执行SQL语句
    $sql = "UPDATE users SET username='new_username' WHERE id=1";
    if ($mysqli->query($sql) === true) {
        echo "修改成功";
    } else {
        echo "修改失败";
    }

    // 关闭数据库连接
    $mysqli->close();
?>

지침:

먼저 mysqli 클래스를 사용하여 연결 개체를 만듭니다. 연결이 실패하면 프로그램에서 예외가 발생합니다.

다음으로 실행할 SQL 문을 작성합니다. 여기서는 UPDATE 문을 사용하여 테이블에서 ID가 1인 사용자의 사용자 이름을 업데이트합니다.

그런 다음 mysqli_query() 함수를 호출하여 SQL 문을 실행합니다. 이 함수는 쿼리가 성공하면 true를 반환하고, 그렇지 않으면 false를 반환합니다.

마지막으로 데이터베이스 연결을 닫습니다.

3. SQL 주입 방지

mysqli 확장 기능을 사용할 때 SQL 주입 공격 문제에 주의해야 합니다. SQL 주입 공격은 데이터베이스 응용 프로그램을 대상으로 하는 네트워크 공격으로, 악성 SQL 코드를 주입하여 응용 프로그램이 공격자가 예상한 작업을 수행하도록 속이는 데 사용됩니다. SQL 주입을 방지하기 위해 다음과 같은 조치를 취할 수 있습니다.

1. mysqli_prepare() 함수

mysqli_prepare() 함수를 사용하여 SQL 문을 준비하고 명령문 처리 개체를 반환합니다. 요청 보내기와 응답 받기 사이에 바인딩을 수행할 수 있도록 준비된 SQL 문을 실행합니다.

예제는 다음과 같습니다.

<?php
    // 连接数据库
    $mysqli = new mysqli(&#39;localhost&#39;, &#39;username&#39;, &#39;password&#39;, &#39;dbname&#39;);

    // 检测连接是否成功
    if ($mysqli->connect_errno) {
        die('连接数据库失败：' . $mysqli->connect_error);
    }

    // 准备SQL语句
    $stmt = $mysqli->prepare("UPDATE users SET username=? WHERE id=?");

    // 绑定参数
    $username = 'new_username';
    $id = 1;
    $stmt->bind_param("si", $username, $id);

    // 执行SQL语句
    if ($stmt->execute()) {
        echo "修改成功";
    } else {
        echo "修改失败";
    }

    // 关闭数据库连接
    $mysqli->close();
?>

위 예에서는 mysqli_prepare() 함수를 사용하여 SQL 문을 준비한 다음 매개변수를 해당 문에 바인딩하고 마지막으로 Execution() 메서드를 호출하여 SQL 문을 실행합니다. .

2. mysqli_real_escape_string() 함수를 사용하세요.

mysqli_real_escape_string() 함수는 SQL 삽입 공격을 피하기 위해 문자열의 특수 문자를 이스케이프할 수 있습니다.

예제는 다음과 같습니다.

<?php
    // 连接数据库
    $mysqli = new mysqli(&#39;localhost&#39;, &#39;username&#39;, &#39;password&#39;, &#39;dbname&#39;);

    // 检测连接是否成功
    if ($mysqli->connect_errno) {
        die('连接数据库失败：' . $mysqli->connect_error);
    }

    // 处理传递过来的参数
    $username = mysqli_real_escape_string($mysqli, $_POST['username']);
    $id = mysqli_real_escape_string($mysqli, $_POST['id']);

    // 构建SQL语句
    $sql = "UPDATE users SET username='$username' WHERE id='$id'";

    // 执行SQL语句
    if ($mysqli->query($sql) === true) {
        echo "修改成功";
    } else {
        echo "修改失败";
    }

    // 关闭数据库连接
    $mysqli->close();
?>

위의 예에서는 먼저 mysqli_real_escape_string() 함수를 사용하여 전달된 매개변수를 이스케이프한 후 SQL 문을 빌드합니다.

4. 요약

이 글에서는 PHP에서 mysqli 확장 라이브러리를 사용하여 데이터베이스 문을 수정하는 방법을 소개했습니다. mysqli_query() 함수를 사용하여 SQL 문을 실행하는 방법을 살펴보고 SQL 주입 공격을 방지하는 방법을 다루었습니다. 이 기사가 도움이 되기를 바랍니다.

위 내용은 PHP mysqli 문으로 데이터베이스를 수정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!