堆栈内存溢出
  繁体   English   中英

PDO MySQL php foreach循环

[英]PDO MySQL php foreach loop

 原文  2015-08-06 12:06:55       php/ mysql/ pdo/ foreach

问题描述

我使用foreach循环更新单个mysql记录,该循环获取$ _POST变量的名称和值,并同时更新记录列,$ _ POST变量的名称与mysql列名称相同

这是代码 

foreach ($_POST as $key => $value)  {  
    $value = mysqli_real_escape_string($con, $value );  
    $value = strip_tags($value);  
    $sql="UPDATE properties SET $key = '$value' WHERE propertyID='$propertyID'";
    $query = mysqli_query($con, $sql);
    if (mysqli_errno($con)){$error=1;}
}//end foreach loop
unset($value);
unset($key);

这很好

但是我正在尝试将循环转换为使用PDO。 我曾尝试查看有关此主题的先前帖子,但仍无法使其正常工作

这是我尝试过的代码: 

foreach ($_POST as $key => $value) {  
    $value = mysqli_real_escape_string($con, $value );  
    $value = strip_tags($value);  
    $sql="UPDATE vendors SET $key = '$value' WHERE vendorID='$vendorID'";
    $stmt = $pdo->prepare($sql);
    $stmt->bindValue($key, $value); //have also tried bindParam!!
    $stmt->execute();
}//end foreach loop
unset($value);
unset($key);

这会运行,但不会更新任何列,有人可以帮忙吗?

谢谢

鲍勃

4 个解决方案

解决方案1
 0  2015-08-06 12:18:41

您没有正确绑定值,请执行以下操作: 

$sql="UPDATE vendors SET $key = :value WHERE vendorID='$vendorID'";
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':value', $value); //have also tried bindParam!!

解决方案2
 0  2015-08-06 12:32:40

这就是我要做的: 

foreach ($_POST as $key => $value) {  
    $query = 'UPDATE vendors SET ' . $key .' = :key WHERE vendorID=:vendorID';
    $statement = $pdo->prepare($query);
    $statement->execute(['key' => $key, 'vendorID' => $vendorID]);
}

但这并没有优化,您正在逐一更新列。

看看这个线程,它说明了如何从数组中插入$ key和$ value,并使用它并将其放入您的SET语句中。

如何在PHP中不带foreach的情况下使用键和值对数组进行内爆

解决方案3
 0  2015-08-06 12:35:25

作为一个更好的主意,您如何处理$ _POST 有点危险的问题,并构建一个查询来更新一个查询中所有提供的列。 它可以将数据库服务器上的负载减少1000倍。 

$columns = '';
foreach ( $_POST as $field_name=> $value ) {
    $columns .= "$field_name = ?,";
}
$columns = rtrim($columns, ',');  // loose the trailing comma

$sql="UPDATE vendors SET $columns WHERE vendorID=?";

$stmt = $stmt = $pdo->prepare($sql);
if ( ! $stmt ) {
    print_r( $pdo->errorInfo() );
    exit;
}

// add the parameter using the bindValue
$col = 1;
foreach ( $_POST as $idx => $value ) {
    $stmt->bindValue($col, $value);
    $col++;
}
$stmt->bindValue($col, $vendorID); // finally bind the vendorID

$res = $stmt->execute();
if ( ! $res ) {
    print_r( $stmt->errorInfo() );
    exit;
}

我很想知道这是否真的有效,因为我尚未对其进行测试。 如果是这样,您将可能能够听到您的数据库服务器发出可口的喘息声。

解决方案4
 0  2015-08-06 13:18:06

问题是您要绑定值,但不发送任何参数查询,只需删除该行即可: 

$stmt->bindValue($key, $value);

然后代码将是: 

foreach ($_POST as $key => $value) {  
$value = mysqli_real_escape_string($con, $value );  
$value = strip_tags($value);  
$sql="UPDATE vendors SET $key = '$value' WHERE vendorID='$vendorID'";
$stmt = $pdo->prepare($sql);
$stmt->execute(); 
}  //end foreach loop
unset($value);
unset($key);

将参数放在查询中的另一种方法虽然更安全,但需要更多的工作和专业知识。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP Mysql PDO代码效率 - foreach循环中的Foreach循环 PHP和PDO的foreach循环 Foreach循环中的PDO和MySQL UPDATE 数组中的PDO ForEach循环(PHP) PDO bindParam()PHP Foreach循环 PHP MySQL循环/ Foreach PHP的MySQL foreach循环 从MySQL和PDO(PHP)填充HTML; foreach循环无法写入MySQL数据 PHP PDO fetchAll() 与直接 foreach 循环 使用PHP和PDO在foreach循环中的变量
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM