Mysql
 sql >> база данни >  >> RDS >> Mysql

Актуализирайте с помощта на PDO израз

Моля, използвайте параметри на заявката, вместо да интерполирате променливи в SQL низове.
Това е по-безопасно, по-бързо и по-лесно.

$temp = "6c ";    
$weather_report = "It's currently $temp " ; 

$sql = "UPDATE data_weather SET text= ? WHERE period='report'";
$stmt = $pdo->prepare($sql);
$stmt->execute(array($weather_report));

Имайте предвид, че не е необходимо да цитирате низа. Всъщност не трябва поставете кавички около ? заместител. Можете безопасно да използвате апострофи в низа на прогнозата за времето.

Можете да използвате заместител на параметър на всяко място, където обикновено поставяте една скаларна стойност в SQL израз. напр. на мястото на низ в кавички, дата в кавички или числов литерал. Но не за имена на таблици или колони, или за списъци със стойности, или SQL ключови думи.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да промените съпоставянето на колони, без да губите или променяте данни?

  2. Задаване на големи променливи на заявка като mysql

  3. Преобразувайте JS date time в MySQL datetime

  4. 2 начина за връщане на редове, които съдържат буквено-цифрови знаци в MySQL

  5. Преобразувайте BibTex файл в записи в базата данни с помощта на Python