준비된 명령문을 사용하여 MySQL에서 데이터를 안전하게 업데이트하는 방법은 무엇입니까?

업데이트 쿼리에 준비된 문 사용

PHP 및 MySQL로 업데이트 쿼리를 실행할 때 데이터 무결성을 보장하기 위해 준비된 문을 사용하는 것이 좋습니다. SQL 주입을 방지합니다. 최근 MySQL의 UPDATE 문에 대한 토론에서 사용자가 준비된 문을 활용하는 방법에 대한 지침을 요청했습니다.

해결책

MySQL에서 준비된 문은 INSERT와 유사한 형식을 따릅니다. 또는 SELECT 문. UPDATE 쿼리에 준비된 문을 사용하려면 모든 변수 값을 물음표(?)로 표시되는 자리 표시자로 바꾸면 됩니다.

<code class="php">$sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?";</code>

SQL 문이 준비되면 준비된 문 개체를 만듭니다.

<code class="php">$stmt = $db_usag->prepare($sql);</code>

다음으로 준비된 문에 매개변수를 바인딩합니다. 다음 예에서는 날짜 및 account_id 매개변수가 정수(d)이고 나머지 매개변수는 문자열(s)이라고 가정합니다.

<code class="php">$stmt->bind_param('sssssdddd', $phone_number, $street_name, $city, $county, $zip_code, $day_date, $month_date, $year_date, $account_id);</code>

준비된 문을 실행합니다.

<code class="php">$stmt->execute();</code>

Handle 오류가 발생하는 경우:

<code class="php">if ($stmt->error) {
  echo "FAILURE!!! " . $stmt->error;
}
else echo "Updated {$stmt->affected_rows} rows";</code>

마지막으로 준비된 명령문을 닫습니다.

<code class="php">$stmt->close();</code>

위 내용은 준비된 명령문을 사용하여 MySQL에서 데이터를 안전하게 업데이트하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!