首頁  >  文章  >  資料庫  >  如何使用準備好的語句在 MySQL 中安全地更新資料?

如何使用準備好的語句在 MySQL 中安全地更新資料?

DDD
DDD原創
2024-10-31 09:10:29214瀏覽

How to Update Data Securely in MySQL using Prepared Statements?

使用預備語句進行更新查詢

使用PHP 和MySQL 執行更新查詢時,建議使用預備語句以確保資料完整性並防止SQL注入。在最近關於 MySQL 的 UPDATE 語句的討論中,使用者尋求如何使用準備好的語句的指導。

在 MySQL 中,準備好的語句遵循與 INSERT 類似的格式或 SELECT 語句。要對UPDATE 查詢使用準備好的語句,只需將所有變數值替換為問號(?) 表示的佔位符:

準備好SQL 語句後,建立一個準備好的語句對象:

接下來,將參數綁定到準備好的語句。以下範例假設date 和account_id 參數為整數(d),其餘參數為字串(s):

執行準備好的語句:

處理如果發生任何錯誤:

最後,關閉準備好的語句:

以上是如何使用準備好的語句在 MySQL 中安全地更新資料?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn