cari

Rumah >pangkalan data >tutorial mysql >Bagaimanakah kenyataan yang disediakan boleh meningkatkan keselamatan dan prestasi dalam pertanyaan UPDATE PHP?

Bagaimanakah kenyataan yang disediakan boleh meningkatkan keselamatan dan prestasi dalam pertanyaan UPDATE PHP?

Mary-Kate Olsen
Mary-Kate Olsenasal
2024-10-29 16:29:02901semak imbas

How can prepared statements enhance security and performance in PHP UPDATE queries?

Penyata Disediakan untuk Pertanyaan Kemas Kini

Dalam PHP, menyediakan penyata adalah penting untuk meningkatkan keselamatan dan prestasi pertanyaan. Penyataan yang disediakan membenarkan pertanyaan berparameter, di mana ruang letak (?) digunakan dan bukannya sisipan pembolehubah langsung.

Contoh untuk Pertanyaan KEMASKINI

Pertimbangkan pertanyaan mysqli berikut yang mengemas kini data dalam jadual Pemohon:

$db_usag->query("UPDATE Applicant SET phone_number ='$phone_number', 
street_name='$street_name', city='$city', county='$county', zip_code='$zip_code', day_date='$day_date', month_date='$month_date',
 year_date='$year_date' WHERE account_id='$account_id'");

Untuk menyediakan penyata ini, gantikan semua tugasan pembolehubah dengan pemegang tempat:

<code class="php">$sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, 
zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?";</code>

Seterusnya, mulakan objek pernyataan yang disediakan:

<code class="php">$stmt = $db_usag->prepare($sql);</code>

Ikat parameter pada pernyataan menggunakan kaedah bind_param(). Tentukan jenis data parameter dengan sewajarnya:

<code class="php">// Assuming the date and account_id parameters are integers `d` and the rest are strings `s`
$stmt->bind_param('sssssdddd', $phone_number, $street_name, $city, $county, 
$zip_code, $day_date, $month_date, $year_date, $account_id);</code>

Laksanakan pernyataan yang disediakan:

<code class="php">$stmt->execute();</code>

Semak sebarang ralat:

<code class="php">if ($stmt->error) {
    echo "FAILURE!!! " . $stmt->error;
}</code>

Jika pelaksanaan adalah berjaya, dapatkan semula bilangan baris yang terjejas:

<code class="php">echo "Updated {$stmt->affected_rows} rows";</code>

Akhir sekali, tutup objek pernyataan:

<code class="php">$stmt->close();</code>

Dengan menggunakan pernyataan yang disediakan, anda boleh mengelakkan kemungkinan serangan suntikan dan meningkatkan kecekapan pertanyaan pangkalan data anda.

Atas ialah kandungan terperinci Bagaimanakah kenyataan yang disediakan boleh meningkatkan keselamatan dan prestasi dalam pertanyaan UPDATE PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

php Object if for mysqli using finally number this table database
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimanakah anda memasukkan nilai dengan kunci asing dalam MySQL?Artikel seterusnya:Bagaimanakah anda memasukkan nilai dengan kunci asing dalam MySQL?

Artikel berkaitan

Lihat lagi