web-dev-qa-db-fra.com

php mysql bind-param, comment préparer une instruction pour une requête de mise à jour

J'ai une requête mysqli avec le code suivant:

 $ db_usag-> query ("UPDATE Applicant SET phone_number = '$ phone_number', 
 street_name = '$ street_name', city = '$ city', county = '$ county', Zip_code = '$ Zip_code', day_date = '$ day_date', month_date = '$ month_date', 
 Year_date = '$ year_date' WHERE account_id = '$ account_id' "); 

Cependant, toutes les données sont extraites de documents HTML, donc pour éviter les erreurs, je voudrais utiliser une instruction préparée. J'ai trouvé PHP mais il n'y a pas d'exemple UPDATE

param de liaison mysqli stmt

26
Michael

Un UPDATE fonctionne de la même manière qu'un insert ou un select. Remplacez simplement toutes les variables par ?.

$sql = "UPDATE Applicant SET phone_number=?, street_name=?, city=?, county=?, Zip_code=?, day_date=?, month_date=?, year_date=? WHERE account_id=?";

$stmt = $db_usag->prepare($sql);

// This assumes the date and account_id parameters are integers `d` and the rest are strings `s`
// So that's 5 consecutive string params and then 4 integer params

$stmt->bind_param('sssssdddd', $phone_number, $street_name, $city, $county, $Zip_code, $day_date, $month_date, $year_date, $account_id);
$stmt->execute();

if ($stmt->error) {
  echo "FAILURE!!! " . $stmt->error;
}
else echo "Updated {$stmt->affected_rows} rows";

$stmt->close();
62
Michael Berkowski