So vermeiden Sie Datenbeschädigungen durch Abweichungen in der Parameterreihenfolge in UPDATE-Abfragen mit PHP-Vorbereitungen-PHP-Tutorial-php.cn

So vermeiden Sie Datenbeschädigungen durch Abweichungen in der Parameterreihenfolge in UPDATE-Abfragen mit PHP-Vorbereitungen

DDD

Freigeben： 2024-10-21 20:05:03

Original

797 Leute haben es durchsucht

How to Avoid Data Corruption with Parameter Order Discrepancies in PHP Prepared Statement UPDATE Queries

Best Practices für PHP Prepared Statement UPDATE

Vorbereitete Anweisungen sind für den Schutz vor SQL-Injections und die Gewährleistung der Datenintegrität unerlässlich. Dieser Artikel befasst sich mit einem häufigen Problem, das bei der Verwendung vorbereiteter Anweisungen für UPDATE-Abfragen in PHP auftritt.

Diskrepanz bei der Bindungsparameterreihenfolge

Wie der bereitgestellte Code zeigt, sind Bindungsparameter falsch Reihenfolge kann zu falschem UPDATE-Verhalten führen. Die Reihenfolge der Parameterbindung muss der Reihenfolge der Platzhalter in der SQL-Anweisung entsprechen. Im Codeausschnitt ist $content an den ersten Platzhalter („?“) und $id an den zweiten gebunden. Allerdings sucht die WHERE-Klausel nach dem Wert von $content in der ID-Spalte, was wahrscheinlich nicht das ist, was Sie beabsichtigt haben.

Durch Umkehren der Parameterreihenfolge wird dieses Problem behoben:

<code class="php">$stmt->bind_param('si', $id, $content);</code>

Nach dem Login kopieren

Escaping ist unnötig

Bei der Verwendung von Parametern in vorbereiteten Anweisungen besteht keine Notwendigkeit, Eingabedaten manuell zu maskieren. Der Versuch, hier die Variable $content zu maskieren, ist nicht nur unnötig, sondern könnte auch dazu führen, dass wörtliche Backslash-Zeichen ('') in Ihren Inhalt eingefügt werden.

Fehlerbehandlung

Bei der Arbeit mit vorbereiteten Anweisungen ist es wichtig, die Fehlerbehandlung einzubeziehen. Das folgende Code-Snippet zeigt:

<code class="php">if ($stmt === false) {
  trigger_error($this->mysqli->error, E_USER_ERROR);
  return;
}</code>

Nach dem Login kopieren

<code class="php">if ($status === false) {
  trigger_error($stmt->error, E_USER_ERROR);
}</code>

Nach dem Login kopieren

Durch eine angemessene Fehlerbehandlung können Sie die Ursache von Problemen lokalisieren und deren Eskalation verhindern.

Teilweise Feldaktualisierungen

Sie fragen sich zu Recht, ob es akzeptabel ist, nur bestimmte Felder in einer UPDATE-Anweisung zu aktualisieren. Die Antwort ist ja. Mit vorbereiteten Anweisungen können Sie selektiv Werte für die Spalten festlegen, die Sie ändern möchten, sodass die übrigen Spalten davon nicht betroffen sind.

Das obige ist der detaillierte Inhalt vonSo vermeiden Sie Datenbeschädigungen durch Abweichungen in der Parameterreihenfolge in UPDATE-Abfragen mit PHP-Vorbereitungen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!