简单的asp网站源码东莞软文推广
嗨,我正在尝试学习使用准备好的语句来避免SQL注入等的正确方法。
当我执行脚本时,我从脚本中收到一条消息,提示已插入0行,我希望这表示已插入1行,并且当然会更新表。我不完全确定自己准备好的陈述,因为我已经做过一些研究,我的意思是每个例子都各不相同。
更新表格时,我需要声明所有字段吗?还是只更新一个字段就可以了?
任何信息将非常有帮助。
index.php
require("classes/class.Scripts.inc");
$insert = new Scripts();
$insert->read();
$insert->update();?>
classes / class.Scripts.inc
public function update() {
if (isset($_POST['update'])) {
$stmt = $this->mysqli->prepare("UPDATE datadump SET content=? WHERE id=?");
$id = 1;
/* Bind our params */
$stmt->bind_param('is', $id, $content);
/* Set our params */
$content = isset($_POST['content']) ? $this->mysqli->real_escape_string($_POST['content']) : '';
/* Execute the prepared Statement */
$stmt->execute();
printf("%d Row inserted.\n", $stmt->affected_rows);
}
}