Rumah >pembangunan bahagian belakang >tutorial php >Bagaimana Menggunakan Penyata Disediakan PHP untuk Kemas Kini Pangkalan Data Selamat?

Bagaimana Menggunakan Penyata Disediakan PHP untuk Kemas Kini Pangkalan Data Selamat?

Susan Sarandon
Susan Sarandonasal
2024-10-21 19:58:29257semak imbas

How to Use PHP Prepared Statements for Secure Database Updates?

Penyata Disediakan PHP untuk Kemas Kini Pangkalan Data Selamat

Mengelakkan Suntikan SQL

Apabila melaksanakan pertanyaan pangkalan data, pernyataan yang disediakan adalah penting untuk menghalang suntikan SQL. Ia membenarkan anda memasukkan data secara dinamik ke dalam pertanyaan tanpa menjejaskan keselamatan.

Mengemas kini Medan Tunggal

Dalam coretan kod anda, anda hanya mengemas kini satu medan: kandungan. Ini boleh diterima kerana anda boleh mengemas kini lajur individu secara terpilih dalam pernyataan KEMASKINI.

Pengikatan Parameter yang Betul

Untuk mengikat parameter dengan betul dalam pernyataan yang disediakan, adalah penting untuk memastikan bahawa jenis data dalam kod anda sepadan dengan jenis data dalam pernyataan MySQL anda. Dalam kes anda, anda mempunyai:

<code class="php">$stmt = $this->mysqli->prepare("UPDATE datadump SET content=? WHERE id=?");
$stmt->bind_param('is', $id, $content);</code>

Kaedah 'adalah' dalam bind_param() menentukan bahawa anda sedang mengikat integer (i) dan rentetan (s). Walau bagaimanapun, anda sebenarnya menggunakan kod berikut untuk menetapkan pembolehubah kandungan:

<code class="php">$content = isset($_POST['content']) ? $this->mysqli->real_escape_string($_POST['content']) : '';</code>

Yang mengembalikan rentetan. Ketidakpadanan ini boleh membawa kepada ralat.

Pembetulan:

Untuk membetulkan isu, buat perubahan berikut:

<code class="php">if ($stmt === false) {
  trigger_error($this->mysqli->error, E_USER_ERROR);
  return;
}

$content = $_POST['content'] ?: '';
$stmt->bind_param('si', $content, $id);
````
**Additional Notes:**

* Always remember to check for statement preparation errors using `if ($stmt === false)`.
* Bind your parameters in the same order as they appear in your SQL statement.

**Troubleshooting:**

If you're still facing issues, ensure that:

* Your MySQL connection is established correctly.
* The table and column names in your statement are spelled correctly.</code>

Atas ialah kandungan terperinci Bagaimana Menggunakan Penyata Disediakan PHP untuk Kemas Kini Pangkalan Data Selamat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn