PHP - Query-modulet (Update).

UPDATE-kommandoen anvendes til at rette eksisterende data i databasen.


// OPDATER

        if($fejlbeskeder == "")

        {

       

        //mysqli_real_escape_string

            $variabel01_a = mysqli_real_escape_string($db_link, $variabel01);

            $variabel02_a    = mysqli_real_escape_string($db_link, $variabel02);

            $variabel03_a     = mysqli_real_escape_string($db_link, $variabel03);

			..........

            $variabel0n_a    = mysqli_real_escape_string($db_link, $variabel0n);

    

       $query = "

            UPDATE DBtabelnavn SET

            tabelfelt01  = '$variabel01_a',

            tabelfelt02  =  NOW(),

            tabelfelt03  = '$variabel03_a',

            ..........
    
            tabelfelt0n  = '$variabel0n'

            WHERE tabelfeltnn = $variabelnn";

            $result = mysqli_query ($db_link, $query) or die (mysqli_error ($db_link));

      

           header ("Location: filnavn.php");

           exit;

}  // fejlbeskeder slut

} // slut post

mysqli_real_escape_string()

Før data overføres til en DB-tabel, bør de "trækkes" gennem funktionen mysqli_real_escape_string(). Den gør det sværere for uvedkommende at foretage 'SQL injection' på dataen under overførsel til DB-tabellen.

At de ved samme lejlighed får nyt navn er alene for ikke at ødelægge de oprindelige variabler, der måske skal have en rundtur mere grundet fejl i dataene. Funktionen foretager ændringer i dataene, så de ikke længere kan bruges i PHP-programmet - men stadig læses af MySQL.

Syntaks

efter hvert kodepar skal der afsluttes med komma - dog ingen komma efter sidste par.

Variablerne skal være omgivet af gnyffer.

NOW()

NOW() anvendes til at opdatere DBfelter af typen 'timestamp'.

Query-modulet indeholder som hovedregel funktionaliteten til opkobling til databasen og korigrering af den eller udtræk af data til efterfølgende brug baseret på SQL-kommandoerne SELECT, INSERT, UPDATE eller DELETE.