我有一个使用以下代码的mysqli查询:
$db_usag->query("UPDATE Applicant SET phone_number ='$phone_number', street_name='$street_name', city='$city', county='$county', zip_code='$zip_code', day_date='$day_date', month_date='$month_date', year_date='$year_date' WHERE account_id='$account_id'");
但是,所有数据都是从HTML文档中提取的,因此为了避免错误,我想使用准备好的语句。我找到了PHP文档,bind_param()但没有UPDATE示例。
bind_param()
一个UPDATE与插入或选择相同。只需将所有变量替换为?。
UPDATE
?
$sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?"; $stmt = $db_usag->prepare($sql); // This assumes the date and account_id parameters are integers `d` and the rest are strings `s` // So that's 5 consecutive string params and then 4 integer params $stmt->bind_param('sssssdddd', $phone_number, $street_name, $city, $county, $zip_code, $day_date, $month_date, $year_date, $account_id); $stmt->execute(); if ($stmt->error) { echo "FAILURE!!! " . $stmt->error; } else echo "Updated {$stmt->affected_rows} rows"; $stmt->close();
