更新クエリのステートメントを準備する方法

PHP MySQLi クエリを使用してデータベースを更新する際のデータ セキュリティを強化するには、次のことをお勧めします。準備されたステートメントを使用します。 PHP ドキュメントには、bind_param() に関する情報が記載されていますが、更新クエリに固有の例がありません。

更新クエリ用に準備されたステートメントを作成する方法を詳しく見てみましょう:

1. クエリ ステートメントを準備します:
   更新クエリ内のすべての変数を疑問符に置き換えます:

   $sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?";

2. ステートメントの作成と準備:

   • ステートメント オブジェクトを作成します: $stmt = $db_usag->prepare($sql);
   • クエリ文字列を使用してステートメントを準備します。

3. バインドパラメータ:

   • パラメータのデータ型 (文字列、整数など) を指定します。
   • 変数をバインドします。疑問符: $stmt->bind_param('sssssdddd', $phone_number, $street_name, $city, $county, $zip_code, $day_date, $month_date, $year_date, $account_id);.

4. ステートメントを実行します:

   • 準備されたステートメントを実行します: $stmt->execute();

5. エラーの処理:

   • 実行エラーをチェックし、必要に応じてエラー メッセージを出力します: if ($stmt->error) { echo "FAILURE!!! " . $stmt->error; }

6. ステートメントを閉じます:

   • ステートメント オブジェクトを閉じます: $stmt ->close();

7. 結果情報の取得:

   • クエリが成功すると情報を取得できます$stmt->affected_rows

これらの手順に従うことで、更新クエリのステートメントを効果的に準備し、データの整合性を確保し、潜在的なセキュリティ脆弱性を防ぐことができます。 .