我目前正在创建一个有趣的网站,并且我总共使用了php,javascript和mysql。如何使用php安全地更新数据库中的数据
我必须更新数据库中的数据。这是我的数据库的结构:
的recordId(自动编号) recordvalue(VARCHAR)
,并在我的HTML我有一个包含的recordId和recordValue表
当我点击编辑按钮。
的recordValue传递到文本输入 和的recordId传递给一个隐藏的输入。
是否安全?
还是有更好的方法来安全地做到这一点。
我已阅读了一些关于sql注入和会话的基本文章。
是否可以更改隐藏的输入值。在运行时。我的意思是点击编辑按钮后。那数据会发送到我的php代码?
我有这个php代码。
$stmt = $conn->prepare("CALL sp_updatedata (?,?)");
$stmt->bindParam(1, $userid, PDO::PARAM_INT, 10);
$stmt->bindParam(2, $u_name, PDO::PARAM_STR, 30);
$stmt->execute();
您已经在使用准备好的语句是来自浏览器为合法或安全ST数据,从不在查询中直接包含它。如果你一直这样做,你不需要担心SQL注入。 – BeetleJuice