PHP Update Update ⇐ Php

[Anonymous]

Я пытаюсь узнать правильный способ использовать подготовленные операторы, чтобы избежать инъекций SQL и т. Д. Я не совсем уверен в своем подготовленном заявлении, так как я провел некоторые исследования, и я имею в виду, что оно варьируется от примера к примеру. < /p>

Когда я обновляю свою таблицу. Мне нужно объявить все поля или нормально обновить одно поле?







< /code>

classes/class.scripts.inc

public function update() {
if (isset($_POST['update'])) {
$stmt = $this->mysqli->prepare("UPDATE datadump SET content=? WHERE id=?");
$id = 1;
/* Bind our params */
$stmt->bind_param('is', $id, $content);
/* Set our params */
$content = isset($_POST['content']) ? $this->mysqli->real_escape_string($_POST['content']) : '';

/* Execute the prepared Statement */
$stmt->execute();
printf("%d Row inserted.\n", $stmt->affected_rows);

}
}


Подробнее здесь: https://stackoverflow.com/questions/183 ... -statement