Como preparar uma declaração para uma consulta de atualização

Para aumentar a segurança dos dados ao atualizar um banco de dados usando uma consulta PHP MySQLi, é recomendado empregar uma declaração preparada. Embora a documentação do PHP forneça informações sobre bind_param(), faltam exemplos específicos para consultas de atualização.

Vamos nos aprofundar em como formular uma instrução preparada para uma consulta de atualização:

1. Prepare a instrução de consulta:
   Substitua todas as variáveis ​​na consulta de atualização por pontos de interrogação:

   $sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?";

2. Criar e preparar a declaração:

   • Crie um objeto de declaração: $stmt = $db_usag->prepare($sql);
   • Prepare a instrução usando a string de consulta.

3. Parâmetros de ligação:

   • Especifique os tipos de dados dos parâmetros (por exemplo, strings, números inteiros).
   • Vincule as variáveis ​​à pergunta marcas: $stmt->bind_param('sssssdddd', $phone_number, $street_name, $city, $county, $zip_code, $day_date, $month_date, $year_date, $account_id);.

4. Execute o Instrução:

   • Execute a instrução preparada: $stmt->execute();

5. Tratar erros:

   • Verifique se há erros de execução e imprima uma mensagem de erro se necessário: if ($stmt->error) { echo "FAILURE!!! " . $stmt->error; }

6. Feche a instrução:

   • Feche o objeto de instrução: $stmt ->close();

7. Recuperar resultado Informações:

   • Se a consulta for bem-sucedida, você poderá recuperar informações sobre as linhas afetadas usando: $stmt->affected_rows

Seguindo essas etapas, você pode preparar com eficácia uma declaração para uma consulta de atualização, garantindo a integridade dos dados e evitando possíveis vulnerabilidades de segurança.