在CodeIgniter中插入和删除多个查询

时间:2012-07-30 04:44:23

标签: php mysql codeigniter mysqli

我有以下查询来插入和删除前序遍历数据库中的记录。我正在使用codeigniter,并且不知道如何在其中触发多个查询。我尝试了以下查询,但没有在codeigniter中正确触发并使用phpmyadmin正确触发。

查询将记录插入数据库: 

$level = $_GET['level'] + 1;
$rgt = $_GET['rgt'] + 1;
if ($_GET['level'] == 0) {
    $sql = "UPDATE xp_subunit SET lft = lft+2, rgt=rgt+2 WHERE rgt > " . $_GET['rgt'] . "; ";
    $sql .="INSERT INTO xp_subunit SET level=" . $level . ", lft =" . $_GET['rgt'] . ", rgt =  " . $rgt . " , name = '" . $_GET['name'] . "', unit_id='" . $_GET['unit_id'] . "', description='" . $_GET['description'] . "';";
    echo $sql;
} else {
    $sql = "UPDATE xp_subunit SET rgt = rgt+2 WHERE rgt > " . $_GET['lft'] . "; ";
    $sql .="INSERT INTO xp_subunit SET level=" . $level . ", lft =" . $_GET['rgt'] . ", rgt =  " . $rgt . " , name = '" . $_GET['name'] . "', unit_id='" . $_GET['unit_id'] . "', description='" . $_GET['description'] . "';";
    echo $sql;
}
echo $query = $this->db->insert($this->tablename, $sql);

查询从数据库中删除记录: 

$sql .= "SELECT @myLeft := " . $_GET['lft'] . ", @myRight :=  " . $_GET['rgt'] . ", @myWidth :=  " . $_GET['lft'] . " - lft + 1
    FROM xp_subunit WHERE id =" . $_GET['id'] . "; ";
$sql .= "DELETE FROM xp_subunit WHERE lft BETWEEN @myLeft AND @myRight; ";
$sql .= "UPDATE xp_subunit SET rgt = rgt - @myWidth WHERE rgt > @myRight; ";
$sql .= "UPDATE xp_subunit SET lft = lft - @myWidth WHERE lft > @myRight; ";
echo $query = $this->db->mysqli_multi_query($sql);

上述查询有什么问题?

3 个答案:

答案 0 :(得分:0)

除了潜在的sql注入($ _GET ['...'])之外,在第一个查询中你使用$ this-> db-> insert()。这失败,因为insert()是ActiveRecord库的一部分,用于构造查询,而不是执行它们。

至于mysqli_multi_query失败的原因,我不知道。但是,我建议不要使用任何特定于驱动程序的函数,因为Code-Igniter允许您从数据库中抽象。因此,您应该使用$this->db->query()单独执行每个查询。

话虽如此,我强烈建议使用ActiveRecord。它允许您编写查询,而不必担心数据库之间的小语法差异。而且,它会自动逃避输入。

修改

第一个更新查询是:

$this->db->set('lft', 'lft+2', false);
$this->db->set('rgt', 'rgt+2', false);
$this->db->where('rgt >', $_GET['rgt']);
$this->db->update('xp_subunit');

第一个插页:

$this->db->set('level', $level);
$this->db->set('lft', $_GET['rgt']);
...
$this->db->insert('xp_subunit');

依此类推..(看看文档)

答案 1 :(得分:0)

有批量更新和插入功能可用 - 见下文

$data = array(
   array(
      'title' => 'My title' ,'name' => 'My Name 2' , 'date' => 'My date 2'
   ),
   array(
      'title' => 'Another title' ,'name' => 'Another Name 2' , 'date' => 'Another date 2'
   )
);

$this->db->update_batch('mytable', $data, 'title');

// Produces:
// UPDATE `mytable` SET `name` = CASE
// WHEN `title` = 'My title' THEN 'My Name 2'
// WHEN `title` = 'Another title' THEN 'Another Name 2'
// ELSE `name` END,
// `date` = CASE
// WHEN `title` = 'My title' THEN 'My date 2'
// WHEN `title` = 'Another title' THEN 'Another date 2'
// ELSE `date` END
// WHERE `title` IN ('My title','Another title')

对于插入 

$this->db->insert_batch('mytable', $data);

还有$ this-> db-> query()函数可用$this->db->query('YOUR QUERY HERE'); 

To Update and Insert - You'll need to execute them separately

//更新

$data = array(
               'title' => $title,'name' => $name,'date' => $date);

$this->db->where('id', $id);
$this->db->update('mytable', $data);

//插入

$data = array(
   'title' => 'My title' ,'name' => 'My Name' ,'date' => 'My date');
$this->db->insert('mytable', $data);

//删除

$this->db->delete('mytable', array('id' => $id));

请注意

而不是使用$ _GET使用

$this->input->get(NULL, TRUE); // returns all GET items with XSS filter 


$this->input->get('some_data', TRUE);

参考:http://codeigniter.com/user_guide/database/active_record.html

http://codeigniter.com/user_guide/libraries/input.html

答案 2 :(得分:0)

使用批量更新和插入功能。 codeigniter的使用指南将帮助您。请尝试以下链接:

http://codeigniter.com/user_guide/database/active_record.html

相关问题
最新问题