PHP MySQLi でプリペアド ステートメントを使用して安全な更新クエリを準備する方法

更新クエリのステートメントを準備する方法

PHP MySQLi クエリを使用してデータベースを更新する際のデータ セキュリティを強化するには、次のことをお勧めします。準備されたステートメントを使用します。 PHP ドキュメントには、bind_param() に関する情報が記載されていますが、更新クエリに固有の例がありません。

更新クエリ用のプリペアド ステートメントを作成する方法を詳しく見てみましょう。

1. クエリ ステートメントを準備します:
   更新クエリ内のすべての変数を疑問符に置き換えます:

   $sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?";

2. ステートメントを作成して準備します:

   • ステートメント オブジェクトを作成します: $stmt = $db_usag->prepare($sql);
   • クエリ文字列を使用してステートメントを準備します。

3. バインド パラメータ:

   • パラメータのデータ型 (文字列、整数など) を指定します。
   • バインド疑問符の変数: $stmt->bind_param('sssssdddd', $phone_number, $street_name, $city, $county, $zip_code, $day_date, $month_date, $year_date, $account_id);.

4. ステートメントを実行します:

   • 準備されたステートメントを実行します: $stmt->execute();

5. エラーの処理:

   • 実行エラーを確認し、必要に応じてエラー メッセージを出力します: if ($stmt->error) {エコー「失敗！！！」 " . $stmt->error; }

6. ステートメントを閉じます:

   • ステートメント オブジェクトを閉じます: $ stmt->close();

7. 結果情報の取得:

   • クエリが成功した場合は、 $stmt->affected_rows

これらの手順に従うことで、更新クエリ用のステートメントを効果的に準備し、データの整合性を確保し、更新クエリを更新できます。潜在的なセキュリティ脆弱性。

以上がPHP MySQLi でプリペアド ステートメントを使用して安全な更新クエリを準備する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。