我目前正在創建一個有趣的網站,並且我總共使用了php,javascript和mysql。如何使用php安全地更新數據庫中的數據
我必須更新數據庫中的數據。這是我的數據庫的結構:
的recordId(自動編號) recordvalue(VARCHAR)
,並在我的HTML我有一個包含的recordId和recordValue表
當我點擊編輯按鈕。
的recordValue傳遞到文本輸入 和的recordId傳遞給一個隱藏的輸入。
是否安全?
還是有更好的方法來安全地做到這一點。
我已閱讀了一些關於sql注入和會話的基本文章。
是否可以更改隱藏的輸入值。在運行時。我的意思是點擊編輯按鈕後。那數據會發送到我的php代碼?
我有這個php代碼。
$stmt = $conn->prepare("CALL sp_updatedata (?,?)");
$stmt->bindParam(1, $userid, PDO::PARAM_INT, 10);
$stmt->bindParam(2, $u_name, PDO::PARAM_STR, 30);
$stmt->execute();
您已經在使用準備好的語句是來自瀏覽器爲合法或安全ST數據,從不在查詢中直接包含它。如果你一直這樣做,你不需要擔心SQL注入。 – BeetleJuice