Bagaimanakah kenyataan yang disediakan boleh meningkatkan keselamatan dan prestasi dalam pertanyaan UPDATE PHP?

Penyata Disediakan untuk Pertanyaan Kemas Kini

Dalam PHP, menyediakan penyata adalah penting untuk meningkatkan keselamatan dan prestasi pertanyaan. Penyataan yang disediakan membenarkan pertanyaan berparameter, di mana ruang letak (?) digunakan dan bukannya sisipan pembolehubah langsung.

Contoh untuk Pertanyaan KEMASKINI

Pertimbangkan pertanyaan mysqli berikut yang mengemas kini data dalam jadual Pemohon:

$db_usag->query("UPDATE Applicant SET phone_number ='$phone_number', 
street_name='$street_name', city='$city', county='$county', zip_code='$zip_code', day_date='$day_date', month_date='$month_date',
 year_date='$year_date' WHERE account_id='$account_id'");

Untuk menyediakan penyata ini, gantikan semua tugasan pembolehubah dengan pemegang tempat:

<code class="php">$sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, 
zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?";</code>

Seterusnya, mulakan objek pernyataan yang disediakan:

<code class="php">$stmt = $db_usag-&gt;prepare($sql);</code>

Ikat parameter pada pernyataan menggunakan kaedah bind_param(). Tentukan jenis data parameter dengan sewajarnya:

<code class="php">// Assuming the date and account_id parameters are integers `d` and the rest are strings `s`
$stmt-&gt;bind_param('sssssdddd', $phone_number, $street_name, $city, $county, 
$zip_code, $day_date, $month_date, $year_date, $account_id);</code>

Laksanakan pernyataan yang disediakan:

<code class="php">$stmt-&gt;execute();</code>

Semak sebarang ralat:

<code class="php">if ($stmt-&gt;error) {
    echo "FAILURE!!! " . $stmt-&gt;error;
}</code>

Jika pelaksanaan adalah berjaya, dapatkan semula bilangan baris yang terjejas:

<code class="php">echo "Updated {$stmt-&gt;affected_rows} rows";</code>

Akhir sekali, tutup objek pernyataan:

<code class="php">$stmt-&gt;close();</code>

Dengan menggunakan pernyataan yang disediakan, anda boleh mengelakkan kemungkinan serangan suntikan dan meningkatkan kecekapan pertanyaan pangkalan data anda.

Atas ialah kandungan terperinci Bagaimanakah kenyataan yang disediakan boleh meningkatkan keselamatan dan prestasi dalam pertanyaan UPDATE PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!