cari

Rumah >pangkalan data >tutorial mysql >Bagaimana untuk Menyediakan Pertanyaan Kemas Kini Selamat dalam PHP MySQLi menggunakan Penyata Disediakan?

Bagaimana untuk Menyediakan Pertanyaan Kemas Kini Selamat dalam PHP MySQLi menggunakan Penyata Disediakan?

Barbara Streisand
Barbara Streisandasal
2024-10-29 08:23:02800semak imbas

How to Prepare a Secure Update Query in PHP MySQLi using Prepared Statements?

Cara Menyediakan Penyata untuk Pertanyaan Kemas Kini

Untuk meningkatkan keselamatan data apabila mengemas kini pangkalan data menggunakan pertanyaan PHP MySQLi, adalah disyorkan untuk menggunakan pernyataan yang disediakan. Walaupun dokumentasi PHP menyediakan maklumat tentang bind_param(), ia tidak mempunyai contoh khusus untuk mengemas kini pertanyaan.

Mari kita mendalami cara merumuskan pernyataan yang disediakan untuk pertanyaan kemas kini:

  1. Sediakan Pernyataan Pertanyaan:
    Ganti semua pembolehubah dalam pertanyaan kemas kini dengan tanda soal:

    $sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?";

  2. Buat dan Sediakan Pernyataan:

    • Buat objek pernyataan: $stmt = $db_usag->prepare($sql);
    • Sediakan pernyataan menggunakan rentetan pertanyaan.

  3. Parameter Ikat:

    • Nyatakan jenis data bagi parameter (cth., rentetan, integer).
    • Ikat pembolehubah kepada tanda soal: $stmt->bind_param('sssssdddd', $nombor_telefon, $nama_jalan, $bandar, $kaunti, $kod_zip, $tarikh_hari, $tarikh_bulan, $tahun_tarikh, $id_akaun);.

  4. Melaksanakan Pernyataan:

    • Melaksanakan pernyataan yang disediakan: $stmt->execute();

  5. Kendalikan Ralat:

    • Semak ralat pelaksanaan dan cetak mesej ralat jika perlu: if ($stmt->error) { bergema "KEGAGALAN!!! " . $stmt->error; }

  6. Tutup Penyata:

    • Tutup objek pernyataan: $ stmt->close();

  7. Dapatkan Maklumat Keputusan:

    • Jika pertanyaan berjaya, anda boleh dapatkan semula maklumat tentang baris yang terjejas menggunakan: $stmt->affected_rows

Dengan mengikut langkah ini, anda boleh menyediakan kenyataan dengan berkesan untuk pertanyaan kemas kini, memastikan integriti data dan mencegah potensi kelemahan keselamatan.

Atas ialah kandungan terperinci Bagaimana untuk Menyediakan Pertanyaan Kemas Kini Selamat dalam PHP MySQLi menggunakan Penyata Disediakan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

php sql echo print String Object if for while Error mysqli using database
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Mengapa Saya Tidak Boleh Nyahpasang MySQL pada Mac OS X? Penyelesaian kepada Konflik Pemasangan.Artikel seterusnya:Mengapa Saya Tidak Boleh Nyahpasang MySQL pada Mac OS X? Penyelesaian kepada Konflik Pemasangan.

Artikel berkaitan

Lihat lagi