Maison > développement back-end > Problème PHP > Comment utiliser l'instruction UPDATE en php pour modifier les données dans la base de données

Comment utiliser l'instruction UPDATE en php pour modifier les données dans la base de données

PHPz
Libérer: 2023-03-22 12:08:01
original
2228 Les gens l'ont consulté

En PHP, nous pouvons utiliser des instructions SQL pour modifier les données de la base de données. Plus précisément, nous pouvons utiliser l'instruction UPDATE pour modifier les données d'une ou plusieurs tables.

Voici un exemple basique :

$sql = "UPDATE users SET name='John' WHERE id=1";
mysqli_query($conn, $sql);
Copier après la connexion

Dans cet exemple, nous modifions une ligne du tableau nommée "users" qui a un ID de 1. Nous définissons le champ Nom de la ligne sur John.

Il est important de noter que nous utilisons la clause WHERE pour spécifier les lignes que nous souhaitons modifier. Si nous n'utilisons pas la clause WHERE, toutes les lignes du tableau seront modifiées.

Nous pouvons également mettre à jour plusieurs champs :

$sql = "UPDATE users SET name='John', email='john@example.com' WHERE id=1";
mysqli_query($conn, $sql);
Copier après la connexion

Maintenant, nous mettons à jour les champs nom et e-mail avec les nouvelles valeurs. Si nous voulons mettre à jour toutes les lignes, nous pouvons omettre la clause WHERE comme indiqué ci-dessous :

$sql = "UPDATE users SET name='John'";
mysqli_query($conn, $sql);
Copier après la connexion

Cela changera le champ de nom de toutes les lignes de la table "users".

Il convient de mentionner que nous pouvons également utiliser des variables PHP pour définir des valeurs dans les requêtes :

$name = 'John';
$email = 'john@example.com';

$sql = "UPDATE users SET name='$name', email='$email' WHERE id=1";
mysqli_query($conn, $sql);
Copier après la connexion

Nous devons faire attention aux attaques par injection SQL. Pour éviter cela, nous devons utiliser des instructions préparées et des paramètres de liaison. Voici un exemple :

$name = 'John';
$email = 'john@example.com';
$id = 1;

$stmt = $conn->prepare("UPDATE users SET name=?, email=? WHERE id=?");
$stmt->bind_param("ssi", $name, $email, $id);
$stmt->execute();
Copier après la connexion

Dans cet exemple, nous utilisons des instructions préparées et des paramètres liés. Cela signifie que nous transmettons les variables dans la requête au lieu de les placer directement dans la chaîne. Cela peut réduire considérablement le risque d’injection SQL.

En bref, en PHP, nous pouvons utiliser des instructions SQL et des instructions préparées pour modifier les données de la base de données. Veiller à ce que les meilleures pratiques soient toujours suivies pour protéger nos applications contre les cyberattaques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal