PHP에서 UPDATE 문을 사용하여 데이터베이스의 데이터를 수정하는 방법

PHP에서는 SQL 문을 사용하여 데이터베이스의 데이터를 수정할 수 있습니다. 보다 구체적으로, UPDATE 문을 사용하여 하나 이상의 테이블에 있는 데이터를 수정할 수 있습니다.

기본 예는 다음과 같습니다.

$sql = "UPDATE users SET name='John' WHERE id=1";
mysqli_query($conn, $sql);

이 예에서는 ID가 1인 "users"라는 테이블의 행을 수정합니다. 행의 이름 필드를 John으로 설정합니다.

WHERE 절을 사용하여 변경하려는 행을 지정하는 것이 중요합니다. WHERE 절을 사용하지 않으면 테이블의 모든 행이 변경됩니다.

여러 필드를 업데이트할 수도 있습니다.

$sql = "UPDATE users SET name='John', email='john@example.com' WHERE id=1";
mysqli_query($conn, $sql);

이제 이름과 이메일 필드를 모두 새 값으로 업데이트합니다. 모든 행을 업데이트하려면 아래와 같이 WHERE 절을 생략할 수 있습니다.

$sql = "UPDATE users SET name='John'";
mysqli_query($conn, $sql);

이렇게 하면 "users" 테이블에 있는 모든 행의 이름 필드가 변경됩니다.

PHP 변수를 사용하여 쿼리에 값을 설정할 수도 있다는 점을 언급할 가치가 있습니다.

$name = 'John';
$email = 'john@example.com';

$sql = "UPDATE users SET name='$name', email='$email' WHERE id=1";
mysqli_query($conn, $sql);

SQL 주입 공격에 주의해야 합니다. 이를 방지하려면 준비된 문과 바인드 매개변수를 사용해야 합니다. 예는 다음과 같습니다.

$name = 'John';
$email = 'john@example.com';
$id = 1;

$stmt = $conn->prepare("UPDATE users SET name=?, email=? WHERE id=?");
$stmt->bind_param("ssi", $name, $email, $id);
$stmt->execute();

이 예에서는 준비된 문과 바인딩된 매개 변수를 사용합니다. 이는 변수를 문자열에 직접 배치하는 대신 쿼리에 변수를 전달한다는 의미입니다. 이렇게 하면 SQL 주입 위험을 크게 줄일 수 있습니다.

간단히 말하면 PHP에서는 SQL 문과 준비된 문을 사용하여 데이터베이스의 데이터를 수정할 수 있습니다. 사이버 공격으로부터 애플리케이션을 보호하기 위해 항상 모범 사례를 준수하는지 확인하십시오.

위 내용은 PHP에서 UPDATE 문을 사용하여 데이터베이스의 데이터를 수정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!