PHP 更新 BYFH_users 表记录：用户、密码、自定义字段

以下代码示例演示如何使用 PHP 更新 BYFH_users 表的用户、密码和自定义字段 my 的值。

$sql = "UPDATE `BYFH_users` SET `user` = '$user', `pass` = '$pass', `my` = '$my' WHERE user='$yhrow['id']';

// 如果密码不为空，则更新密码
if (!empty($pwd)) {
    $sql = "UPDATE `BYFH_users` SET `user` = '$user', `pass` = '$pass', `my` = '$my' WHERE user='$yhrow['id']';
    $DB->query($sql);
} else {
    // 否则仅更新用户和自定义字段
    $sql = "UPDATE `BYFH_users` SET `user` = '$user', `my` = '$my' WHERE user='$yhrow['id']';
    $DB->query($sql);
}

优化建议：

• 使用预处理语句防止 SQL 注入攻击。
• 确保 $user、$pass、$my 和 $yhrow['id'] 变量经过适当的验证和转义，防止数据注入和 XSS 攻击。
• 使用参数绑定来提高代码的可读性和可维护性。
• 考虑使用事务来确保数据操作的原子性。

总结：

本文提供了更新 BYFH_users 表记录的代码示例和优化建议，可以帮助您安全高效地更新用户数据。请确保您了解 SQL 注入和 XSS 攻击的风险，并采取必要的安全措施来保护您的应用程序。