Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

पीडीओ स्टेटमेंट का उपयोग करके अपडेट करें

कृपया वैरिएबल को SQL स्ट्रिंग्स में इंटरपोल करने के बजाय क्वेरी पैरामीटर का उपयोग करें।
यह अधिक सुरक्षित, तेज़ और आसान है।

$temp = "6c ";    
$weather_report = "It's currently $temp " ; 

$sql = "UPDATE data_weather SET text= ? WHERE period='report'";
$stmt = $pdo->prepare($sql);
$stmt->execute(array($weather_report));

ध्यान दें कि आपको स्ट्रिंग को उद्धृत करने की आवश्यकता नहीं है। वास्तव में, आपको नहीं करना चाहिए ? . के आस-पास कोट्स लगाएं प्लेसहोल्डर आप अपने मौसम रिपोर्ट स्ट्रिंग के अंदर सुरक्षित रूप से एपॉस्ट्रॉफ़ का उपयोग कर सकते हैं।

आप किसी भी स्थान पर पैरामीटर प्लेसहोल्डर का उपयोग कर सकते हैं जिसे आप सामान्य रूप से SQL अभिव्यक्ति में एकल स्केलर मान रखेंगे। उदा. एक उद्धृत स्ट्रिंग, उद्धृत तिथि, या संख्यात्मक शाब्दिक के स्थान पर। लेकिन टेबल नामों या कॉलम नामों, या मानों की सूचियों, या SQL कीवर्ड के लिए नहीं।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. मैसकल ट्रांजैक्शन:कमिट और रोलबैक

  2. आउटबाउंड कनेक्शन को ट्रैक करना

  3. Amazon RDS SET GLOBAL कमांड को निष्पादित करने में असमर्थ

  4. कैसे mysql में सेकंड के बिना दिनांक और समय का चयन करने के लिए?

  5. डेटटाइमफिल्ड को एक बेवकूफ डेटाटाइम प्राप्त हुआ