在Web應用程序中，數據更新是非常常見的操作。無論是改變特定用戶的信息，還是更改一個產品的狀態，我們都需要有一個能在數據庫中更新數據的方法。在PHP中，使用mysqli擴展來完成這個任務是非常常見的。

讓我們來看一個具體的例子。假設我們有一個名為user的表，里面包含一個ID（主鍵）、用戶名和電子郵件。我們想要更改某個用戶的電子郵件地址，我們可以通過以下PHP代碼來完成：

$mysqli = new mysqli("localhost", "username", "password", "database");
$id = 1;
$new_email = "new_email@example.com";
$sql = "UPDATE user SET email='$new_email' WHERE id=$id";
$mysqli->query($sql);

在這個例子中，我們首先創建一個mysqli對象，然后定義要更新的用戶的ID和新電子郵件地址。接下來，我們構造一個SQL語句來更新表中的記錄。最后，我們使用mysqli對象來執行這個語句。

在構建SQL語句時，請務必小心。特別是，您應該通過使用mysqli_real_escape_string()函數或參數化查詢來防止SQL注入攻擊。例如，我們可以更新示例代碼中的SQL語句如下：

$mysqli = new mysqli("localhost", "username", "password", "database");
$id = 1;
$new_email = "new_email@example.com";
$new_email = $mysqli->real_escape_string($new_email);
$sql = "UPDATE user SET email='$new_email' WHERE id=?";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("i", $id);
$stmt->execute();

在這個更新中，我們使用mysqli_real_escape_string()函數來轉義新電子郵件地址中的任何特殊字符，以防止它們被解釋為SQL語句的一部分。我們還使用參數化查詢來將ID值作為占位符傳遞給SQL語句，這樣就可以避免SQL注入攻擊。

請注意，在使用mysqli對象執行任何SQL操作之前，請確保已經建立了與數據庫的連接。此外，請確保你有足夠的權限可以對該表進行任何所需的更新操作。

總之，使用mysqli對象來更新數據庫是相當簡單的。只需構建SQL語句并使用mysqli對象執行它。但是請永遠記住要小心構建SQL語句，以避免SQL注入攻擊，并始終確保您有適當的權限進行任何所需的更新操作。