PHP 如何修改 MySQL 数据库中的数据

在动态网站开发中，常常需要对 MySQL 数据库中的数据进行修改操作。PHP 作为一种广泛应用于服务器端的编程语言，为我们提供了强大且便捷的方式来实现这一需求。

要与 MySQL 数据库建立连接。使用 PHP 的 mysqli 或 PDO 扩展都能达成此目的。以 mysqli 为例，代码如下：

$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "your_database";

// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);

// 检查连接
if ($conn->connect_error) {
    die("连接失败: ". $conn->connect_error);
}

连接成功后，就可以进行数据修改操作。修改数据使用的是 SQL 的 UPDATE 语句。假设我们有一个名为“users”的数据表，包含“id”“name”“email”字段，现在要将“id”为 1 的用户的“name”字段更新为“new_name”。代码示例如下：

$sql = "UPDATE users SET name = 'new_name' WHERE id = 1";
if ($conn->query($sql) === TRUE) {
    echo "数据修改成功";
} else {
    echo "Error updating record: ". $conn->error;
}

在实际应用中，数据往往来自用户输入。为了防止 SQL 注入攻击，务必对用户输入进行预处理。还是以“users”表为例，通过用户输入的“id”和“new_name”来更新数据：

$id = $_POST['id'];
$new_name = $_POST['new_name'];

$sql = "UPDATE users SET name =? WHERE id =?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("si", $new_name, $id);
if ($stmt->execute()) {
    echo "数据修改成功";
} else {
    echo "Error updating record: ". $stmt->error;
}
$stmt->close();

这里的“?”是占位符，“bind_param”方法将用户输入的值安全地绑定到 SQL 语句中，有效避免了 SQL 注入风险。

通过上述步骤，我们就能在 PHP 环境中安全、有效地修改 MySQL 数据库中的数据。无论是小型网站还是大型应用程序，掌握这一技术对于数据的动态管理至关重要，能确保系统数据的实时更新与准确性，为用户提供最新、最可靠的信息服务。