Comment préparer une instruction pour une requête de mise à jour

Pour améliorer la sécurité des données lors de la mise à jour d'une base de données à l'aide d'une requête PHP MySQLi, il est recommandé de utiliser une déclaration préparée. Bien que la documentation PHP fournisse des informations sur bind_param(), elle manque d'exemples spécifiques aux requêtes de mise à jour.

Voyons comment formuler une instruction préparée pour une requête de mise à jour :

1. Préparez l'instruction de requête :
   Remplacez toutes les variables de la requête de mise à jour par des points d'interrogation :

   $sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?";

2. Créer et préparer le relevé :

   • Créez un objet d'instruction : $stmt = $db_usag->prepare($sql);
   • Préparez l'instruction à l'aide de la chaîne de requête.

3. Lier les paramètres :

   • Spécifiez les types de données des paramètres (par exemple, chaînes, entiers).
   • Liez les variables au points d'interrogation : $stmt->bind_param('sssssdddd', $phone_number, $street_name, $city, $county, $zip_code, $day_date, $month_date, $year_date, $account_id);.

4. Exécuter l'instruction :

   • Exécuter l'instruction préparée : $stmt->execute();

5. Gérer les erreurs :

   • Vérifiez les erreurs d'exécution et imprimez un message d'erreur si nécessaire : if ($stmt->error) { echo "FAILURE !!! " . $stmt->error; }

6. Fermez la déclaration :

   • Fermez l'objet de déclaration : $stmt ->close();

7. Récupérer les informations sur les résultats :

   • Si la requête réussit, vous pouvez récupérer les informations sur les lignes concernées en utilisant : $stmt->affected_rows

En suivant ces étapes, vous pouvez préparer efficacement une instruction pour une requête de mise à jour, garantissant l'intégrité des données et empêchant les vulnérabilités de sécurité potentielles .