La fonction sql_update()
met à jour un ou des enregistrements dans une table SQL. Les éléments transmis ne sont pas protégés automatiquement comme avec sql_updateq()
, il faut dont faire attention aux injections SQL et utiliser les fonctions sql_quote()
pour protéger les contenus quand cela est nécessaire.
La fonction admet 6 paramètres :
-
$table
est la table SQL utilisée, -
$exp
contient les modifications à réaliser, -
$where
, -
$desc
, -
$serveur
, -
$option
.
Cette fonction est utilisée principalement pour modifier des valeurs en utilisant la valeur même d’une colonne, tel que :
// ajoute 1 a la colonne
sql_update('table', array('colonne' => 'colonne + 1'));
Lorsque des données ajoutées avec cette fonction sont susceptibles d’avoir des apostrophes ou proviennent de saisies utilisateur, il est important de protéger l’insertion avec sql_quote()
:
sql_update('table', array('colonne' => sql_quote($valeur)));