避免SQL 注入
執行資料庫查詢時,對於準備語句對防止SQL注入。它們允許您動態地將資料插入查詢中,而不會影響安全性。
更新單一欄位
在您的程式碼片段中,您只更新一個欄位:內容。這是可以接受的,因為您可以選擇性地更新 UPDATE 語句中的各個欄位。
正確的參數綁定
要在準備好的語句中正確綁定參數,必須確保程式碼中的資料型別與MySQL 語句中的資料型別相匹配。在您的例子中,您有:
bind_param() 方法中的「is」指定您要綁定一個整數 (i) 和字串 (s)。但是,您實際上使用以下程式碼來設定內容變數:
它傳回一個字串。這種不匹配可能會導致錯誤。
更正:
要更正此問題,請進行以下更改:
以上是如何使用 PHP 準備語句進行安全資料庫更新?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
