PHP-Änderung von SQL

PHP (Hypertext Preprocessor) ist eine weit verbreitete Open-Source-Skriptsprache für die Entwicklung von Webanwendungen. In der PHP-Entwicklung ist die Datenbank eine sehr wichtige Komponente, und das Ändern von SQL-Daten ist ein sehr häufiger Vorgang. In diesem Artikel wird erläutert, wie Sie SQL in PHP ändern.

Was ist SQL?

SQL (Structured Query Language) ist eine Standardsprache zur Verwaltung relationaler Datenbanken (RDBMS). SQL wird zum Einfügen, Aktualisieren, Löschen und Abfragen von Daten in einer Datenbank verwendet. Es kann Tabellen, Zeilen und Spalten in einer relationalen Datenbank verwalten. Datenbanksoftware wie MySQL, Oracle, MS SQL Server und PostgreSQL unterstützen alle die SQL-Sprache.

Wie verbinde ich mich mit der Datenbank?

PHP bietet integrierte MySQLi- und PDO-Erweiterungen. Für die Verbindung mit der Datenbank ist die Verwendung einer dieser Erweiterungen erforderlich.

• Verwenden Sie die MySQLi-Erweiterung:

$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// Verbindung erstellen
$conn = mysqli_connect($servername, $username, $password, $dbname);
// Überprüfen Sie, ob die Verbindung erfolgreich ist
if (!$conn) {

die("Connection failed: " . mysqli_connect_error());

}
echo „Erfolgreich verbunden“;

• PDO-Erweiterung verwenden :

$dsn = "mysql:host=localhost;dbname=myDB";
$username = "username";
$password = "password";
// Verbindung erstellen
try {

$conn = new PDO($dsn, $username, $password);
// 设置 PDO 错误模式为异常
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo "Connected successfully";

} Catch(PDOException $e ) {

echo "Connection failed: " . $e->getMessage();

}

Wie ändere ich SQL-Daten?

In PHP erfordert die Verwendung von SQL-Anweisungen zum Ändern von Daten die Verwendung der Methode mysqli_query oder PDO::exec. Nachfolgend finden Sie einige gängige Beispiele.

• mysqli_query:

$sql = "UPDATE myTable SET columns1 = 'value1', columns2 = 'value2' WHERE id = 123";

if (mysqli_query($conn, $sql)) {

echo "Record updated successfully";

} else {

echo "Error updating record: " . mysqli_error($conn);

}

• PDO::exec：

$sql = "UPDATE myTable SET columns1 = 'value1', columns2 = 'value2' WHERE id = 123";

try {

$conn->exec($sql);
echo "Record updated successfully";

} Catch (PDOException $e) {

echo "Error updating record: " . $e->getMessage();

}

Es ist zu beachten, dass Sie beim Ändern von Daten sehr vorsichtig sein sollten. Insbesondere in einer Produktionsumgebung müssen Sie sicherstellen, dass Ihre SQL-Anweisungen korrekt ausgeführt werden und keine Daten beschädigen.

Wie kann die Sicherheit von SQL gewährleistet werden?

Um die Sicherheit von SQL-Anweisungen zu gewährleisten, müssen SQL-Injection-Angriffe verhindert werden. SQL-Injection-Angriffe gehören zu den häufigsten Netzwerkangriffen. Angreifer nutzen Schwachstellen in Datenbanktreibern aus, um SQL-Anweisungen in die Datenbank einzuschleusen. Angreifer können sensible Daten ändern, löschen oder preisgeben, indem sie Schadcode einschleusen.

Der beste Weg, SQL-Injection zu vermeiden, ist die Verwendung vorbereiteter Anweisungen. Bei Verwendung der Vorverarbeitungsmethode wird die SQL-Anweisung wie eine Abfrage geparst, aber nicht ausgeführt. Abfrageparameter werden an den Datenbankserver gesendet. Die Abfrage versucht dann, die Parameter abzugleichen und gibt nur passende Ergebnisse zurück. Durch den Einsatz vorbereiteter Anweisungen können SQL-Injection-Angriffe effektiv verhindert werden.

• mysqli_prepare:

$ sql = "mytable set column1 =?, Column2 =? WO ID =?"; " , $value1, $value2, $id);

$value1 = "value1";

$value2 = "value2";

$id = 123;

if (mysqli_stmt_execute($stmt)) {

echo "Record updated successfully";

} else {

echo "Error updating record: " . mysqli_stmt_error($stmt);

}

PDO-Vorverarbeitung:

$sql = "UPDATE myTable SET Column1 = :value1, Column2 = :value2 WHERE id = :id";

$stmt = $conn->prepare($ sql);

$stmt->bindValue(':value1', $value1);

$stmt->bindValue(':value2', $value2);

$stmt->bindValue(':id' , $id);

$value1 = "value1";

$value2 = "value2";

$id = 123;

if ($stmt->execute()) {

echo "Record updated successfully";

} else {

echo "Error updating record: " . $stmt->errorInfo();

}

Vorbereitete Anweisungen sind sicherer als die direkte Ausführung von SQL-Anweisungen, da sie Sonderzeichen in der Eingabe herausfiltern. Wenn Sie keine vorbereiteten Anweisungen verwenden, müssen Sie andere Methoden verwenden, um das Risiko von SQL-Injection-Angriffen zu verringern, z. B. htmlspecialchars, addslashes oder mysql_real_escape_string usw.

Zusammenfassung

In diesem Artikel wird hauptsächlich beschrieben, wie man SQL in PHP ändert und wie man die Sicherheit von SQL gewährleistet. Obwohl SQL-Injection-Angriffe zu den häufigsten Cyber-Angriffen gehören, können Sie sie durch den Einsatz vorbereiteter Anweisungen wirksam verhindern. PHP bietet viele integrierte Erweiterungen, um die Verwaltung relationaler Datenbanken zu erleichtern. Ich hoffe, dieser Artikel wird Ihnen hilfreich sein.

Das obige ist der detaillierte Inhalt vonPHP-Änderung von SQL. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!