将数组更新到sql数据库中

时间:2016-04-27 15:10:11

标签: php sql arrays

我想用表格中的数据将我的数组更新到我的数据库中。以下是我的表格:

$query = "SELECT category FROM `$tablename`";
$result2 = mysqli_query($link, $query);


$rowcount = mysqli_num_rows($result2);
if ($rowcount > 0) {
    ?>

    <div class="center_content">  

        <div id="right_wrap">
            <div id="right_content">             


                <ul id="tabsmenu" class="tabsmenu">
                    <li class="active"><a href="#tab1">Update Category</a></li>
                    <li class=""><a href="#tab2">Add Category</a></li>
                    <li class=""><a href="#tab3">View All Category</a></li>

                </ul>
                <div id="tab1" class="tabcontent">
                    <div style="margin:0 auto" align=center>


                    </div>
                    <div class="form">
                        <form action="editCatB.php" method="post"> 


                            <div class="form_row">
                                <label>Outlet Name:</label>
                                <input type="text" class="form_input" name="tablename" value="<?php echo $name; ?>"readonly/>
                            </div>

                            <div class ="form_row">
                                <label>Outlet Category/Stalls :</label>
                            </div>
                            <div class="form_row">

                                <div class="input_fields_wrap">
                                    <?php
                                    mysqli_data_seek($result2, 0);

                                    while ($row2 = mysqli_fetch_array($result2, MYSQLI_ASSOC)) {
                                        ?>            

                                        <div><input class="form_input" type="text" name="mytext[]"value="<?php echo $row2['category']; ?>
                                                    "></div>
                                        <?php
                                        }
                                    }
                                    ?>

这是我的sql。我想知道如何更新分别的行。因为现在它只是将我的所有category更新为第一个值

$tableName = $_POST['tablename'];
$values = $_POST['mytext'];

$tableCat = $tableName . "categoryList";

$newString = preg_replace('/\s+/', '', $values);

for ($i = 0; $i < count($newString); $i++) {
    $cat = $newString[$i];
    $sql = "UPDATE `$tableCat` SET category = `$cat`";

    $result = mysqli_query($link, $sql) or die(mysqli_error($link));

它还会在“字段列表”

中返回错误“未知列'abc'

2 个答案:

答案 0 :(得分:0)

首先,

$sql = "UPDATE `$tableCat` SET category = `$cat`";

应该更像是:

$sql = "UPDATE `$tableCat` SET category = '$cat'";

话虽如此,您极易受到SQL注入攻击。查看准备好的陈述。

如果要使用条件更新多行,则应遵循与此类似的模式:

$sql = "
    UPDATE `$tableCat` SET 
        category = '$cat', 
        foo = '$foo', 
        bar = '$bar' 
    WHERE baz = '$baz'
";

答案 1 :(得分:0)

1)反引号用于表名和列名,而不是列值。您将要使用常规引号,或利用mysqli的绑定,建议使用mysqli的绑定来阻止sql注入。

2)您希望在更新时使用WHERE子句。我建议在创建表时使用行的id值

<div><input class="form_input" type="text" name="mytext[<?php echo $row2['id']?>]" value="<?php echo $row2['category']; ?>"></div>

然后当你遍历这些值时,你可以拉出id:

foreach($newString as $id=>$cat) {
    $sql = "UPDATE `$tableCat` SET category = '$cat' WHERE id = '$id'";

    $result = mysqli_query($link, $sql) or die(mysqli_error($link));
}
相关问题
最新问题