업데이트 쿼리를 위한 문을 준비하는 방법

PHP MySQLi 쿼리를 사용하여 데이터베이스를 업데이트할 때 데이터 보안을 강화하려면 다음을 권장합니다. 준비된 진술을 사용하십시오. PHP 문서에서는 바인딩_param()에 대한 정보를 제공하지만 업데이트 쿼리와 관련된 예제가 부족합니다.

업데이트 쿼리에 대해 준비된 문을 공식화하는 방법을 살펴보겠습니다.

1. 쿼리 문 준비:
   업데이트 쿼리의 모든 변수를 물음표로 바꿉니다:

   $sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?";

2. 명세서 작성 및 준비:

   • 문 객체 생성: $stmt = $db_usag->prepare($sql);
   • 쿼리 문자열을 사용하여 문을 준비합니다.

3. 매개변수 바인딩:

   • 매개변수의 데이터 유형을 지정합니다(예: 문자열, 정수).
   • 변수를 물음표: $stmt->bind_param('sssssdddd', $phone_number, $street_name, $city, $county, $zip_code, $day_date, $month_date, $year_date, $account_id);.

4. 문 실행:

   • 준비된 문 실행: $stmt->execute();

5. 오류 처리:

   • 실행 오류를 확인하고 필요한 경우 오류 메시지를 인쇄합니다. if ($stmt->error) { echo "FAILURE!!! " . $stmt->error; }

6. 문 닫기:

   • 문 개체 닫기: $stmt ->close();

7. 결과 정보 검색:

   • 쿼리가 성공하면 정보를 검색할 수 있습니다. $stmt->affected_rows

이 단계를 수행하면 업데이트 쿼리를 위한 명령문을 효과적으로 준비하여 데이터 무결성을 보장하고 잠재적인 보안 취약점을 방지할 수 있습니다. .