ユーザー プロファイルの更新ページがあり、更新するフォームがいくつかあります。
NAME
SURNAME
password
phone
そして、私は大きなスクリプトなしでこの更新を行おうとしています。つまり、たとえば NAME が存在するかどうかなどを定義したくないということです。マークされたフォーム値が存在する場合、それが mysql で変更されることを望みます。mysqli_prepare ステートメントでこれが可能であることをどのように知っていますか。私はこのようにSQLを書きました
$stmt = "UPDATE table SET NAME=?,SURNAME=?,PASSWORD=?,PHONE=? WHERE email='" . $email . "'";
しかし、何かがおかしい、それを行う方法はありますか? また、なぜ mysqli_prepare を使用する方が良いのか、なぜ安全なのかアドバイスをお願いします。PS。私はそれで問題がないので、私はphpスクリプトを書きません
アップデート
SQLステートメントをマークし、phpのこのスクリプトの上にこれを書いています=>
if (isset($_POST['name']){
$name = $_POST['name'];
} else {
$name = null;
}
等々 ...
しかし、それは実行されません.SQLステートメントに何か問題があると思うので、エラーメッセージは何も表示されません
詳細の一部が満たされている場合は更新され、すべてのフィールドがすべて更新されている場合は、スクリプトでどのように書くのですか?
SQL ステートメントのこの疑問符が理解できません。たとえば、NAME が存在しない場合は無視されるということですか?