Bagaimana Menggunakan Penyata Disediakan PHP untuk Kemas Kini Pangkalan Data Selamat?-tutorial php-php.cn

Bagaimana Menggunakan Penyata Disediakan PHP untuk Kemas Kini Pangkalan Data Selamat?

Susan Sarandon

Lepaskan： 2024-10-21 19:58:29

asal

139 orang telah melayarinya

How to Use PHP Prepared Statements for Secure Database Updates?

Penyata Disediakan PHP untuk Kemas Kini Pangkalan Data Selamat

Mengelakkan Suntikan SQL

Apabila melaksanakan pertanyaan pangkalan data, pernyataan yang disediakan adalah penting untuk menghalang suntikan SQL. Ia membenarkan anda memasukkan data secara dinamik ke dalam pertanyaan tanpa menjejaskan keselamatan.

Mengemas kini Medan Tunggal

Dalam coretan kod anda, anda hanya mengemas kini satu medan: kandungan. Ini boleh diterima kerana anda boleh mengemas kini lajur individu secara terpilih dalam pernyataan KEMASKINI.

Pengikatan Parameter yang Betul

Untuk mengikat parameter dengan betul dalam pernyataan yang disediakan, adalah penting untuk memastikan bahawa jenis data dalam kod anda sepadan dengan jenis data dalam pernyataan MySQL anda. Dalam kes anda, anda mempunyai:

<code class="php">$stmt = $this->mysqli->prepare("UPDATE datadump SET content=? WHERE id=?");
$stmt->bind_param('is', $id, $content);</code>

Salin selepas log masuk

Kaedah 'adalah' dalam bind_param() menentukan bahawa anda sedang mengikat integer (i) dan rentetan (s). Walau bagaimanapun, anda sebenarnya menggunakan kod berikut untuk menetapkan pembolehubah kandungan:

<code class="php">$content = isset($_POST['content']) ? $this->mysqli->real_escape_string($_POST['content']) : '';</code>

Salin selepas log masuk

Yang mengembalikan rentetan. Ketidakpadanan ini boleh membawa kepada ralat.

Pembetulan:

Untuk membetulkan isu, buat perubahan berikut:

<code class="php">if ($stmt === false) {
  trigger_error($this->mysqli->error, E_USER_ERROR);
  return;
}

$content = $_POST['content'] ?: '';
$stmt->bind_param('si', $content, $id);
````
**Additional Notes:**

* Always remember to check for statement preparation errors using `if ($stmt === false)`.
* Bind your parameters in the same order as they appear in your SQL statement.

**Troubleshooting:**

If you're still facing issues, ensure that:

* Your MySQL connection is established correctly.
* The table and column names in your statement are spelled correctly.</code>

Salin selepas log masuk

Atas ialah kandungan terperinci Bagaimana Menggunakan Penyata Disediakan PHP untuk Kemas Kini Pangkalan Data Selamat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!