У меня есть запрос mysqli со следующим кодом:
$ db_usag-> query ("UPDATE Applicant SET phone_number = '$ phone_number', street_name = '$ street_name', city = '$ city', county = '$ county', zip_code = '$ zip_code', day_date = '$ day_date', month_date = '$ month_date', year_date = '$ year_date' WHERE account_id = '$ account_id' ");
Однако все данные извлекаются из документов HTML, поэтому, чтобы избежать ошибок, я хотел бы использовать подготовленный оператор. Я нашел PHP-документацию, но нет примера UPDATE
mysqli stmt bind param
UPDATE
работает так же, как вставка или выбор. Просто замените все переменные ?
,
$sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?"; $stmt = $db_usag->prepare($sql); // This assumes the date and account_id parameters are integers `d` and the rest are strings `s` // So that's 5 consecutive string params and then 4 integer params $stmt->bind_param('sssssdddd', $phone_number, $street_name, $city, $county, $zip_code, $day_date, $month_date, $year_date, $account_id); $stmt->execute(); if ($stmt->errno) { echo "FAILURE!!! " . $stmt->error; } else echo "Updated {$stmt->affected_rows} rows"; $stmt->close();