So bereiten Sie eine Anweisung für eine Aktualisierungsabfrage vor

Um die Datensicherheit beim Aktualisieren einer Datenbank mithilfe einer PHP-MySQLi-Abfrage zu erhöhen, wird empfohlen, dies zu tun Verwenden Sie eine vorbereitete Erklärung. Während die PHP-Dokumentation Informationen zu bind_param() bereitstellt, fehlen Beispiele speziell für Aktualisierungsabfragen.

Lassen Sie uns genauer untersuchen, wie eine vorbereitete Anweisung für eine Aktualisierungsabfrage formuliert wird:

1. Bereiten Sie die Abfrageanweisung vor:
   Ersetzen Sie alle Variablen in der Aktualisierungsabfrage durch Fragezeichen:

   $sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?";

2. Erstellen Sie ein Anweisungsobjekt: $stmt = $db_usag->prepare($sql);

   Bereiten Sie die Anweisung mithilfe der Abfragezeichenfolge vor.

   • Bind-Parameter:
3. Geben Sie die Datentypen der Parameter an (z. B. Zeichenfolgen, ganze Zahlen).

   Binden Sie die Variablen an die Fragezeichen: $stmt->bind_param('sssssdddd', $phone_number, $street_name, $city, $county, $zip_code, $day_date, $month_date, $year_date, $account_id);.

   • Führen Sie die Anweisung aus:
4. Führen Sie die vorbereitete Anweisung aus: $stmt->execute();
   • Fehler behandeln:
5. Auf Ausführungsfehler prüfen und bei Bedarf eine Fehlermeldung ausgeben: if ($stmt->error) { echo "FAILURE!!! " . $stmt->error; }
   • Anweisung schließen:
6. Anweisungsobjekt schließen: $stmt ->close();
   • Ergebnisinformationen abrufen:
7. Wenn die Abfrage erfolgreich ist, können Sie Informationen abrufen über die betroffenen Zeilen mit: $stmt->affected_rows
   Durch Befolgen dieser Schritte können Sie eine Anweisung effektiv für eine Aktualisierungsabfrage vorbereiten, die Datenintegrität sicherstellen und potenzielle Sicherheitslücken verhindern .