Question

使用MySQLi的PHP是否有可能在不知道字段名称，数量及其值的情况下使用数组更新表格。

我尝试过在密钥和值字段（？=？）上插入问号的预处理语句。我在想是否可以在更新查询中使用（）VALUES（）我可能有一个解决方案，但我猜不存在这样的事情。

看看我的剧本：

<?php
    class UserHandler {
        public function updateUserData($array, $id) {
            global $mysqli;
            $stmt = $mysqli->prepare("UPDATE users SET ?=? WHERE id = ?");
            $stmt->bind_param('ssi', $array[0], $array[1], $id);
            $stmt->execute();
            return true;
        }
    }

    $users = new UserHandler;
?>

我希望用法如下：

<?php
    $users->updateUserData(array(
        'firstname' => 'Wanda',
        'lastname' => 'Merritt',
        'state' => 'IN'
        'address' => '693 Pearcy Avenue',
        'zipcode' => 46625,
    ), 45);

    $users->updateUserData(array(
        'firstname' => 'Stanley',
        'lastname' => 'Lewis',
        'password' => '123123'
    ), 159);
?>

Answer 1

一个查询，带有预先准备好的陈述：

public function updateUserData($array, $id) {
    global $mysqli;
    $query = "UPDATE `users` SET ";
    $parts = array();
    foreach ($array as $key => $value) {
        $parts[] = "`" . $key . "` = ?";
    }
    $query = $query . implode(",", $parts) . " WHERE id = ?";

    $stmt = $mysqli->prepare($query);

    foreach ($array as $key => $value) {
        $stmt->bind_param('s', $value);
    }
    $stmt->bind_param('i', $id);
    $stmt->execute();
    return true;
}

这确实假设所有值都是字符串。

Answer 2

我曾经写过a PDO wrapper确实更新/插入查询，给定一个列=＆gt;的数组价值对。同样的一般策略也可能有用。

你想要做的是这样的事情：

public function updateUserData($array, $id)
{
    // Instead of a global, consider dependency injection and object properties?
    global $mysqli;

    if (empty($array)) {
        return false;
    }

    // Build the update query:
    $binding = '';
    $columns = '';
    $params = [];
    foreach ($array as $key => $value) {
        $binding .= 's';
        // Note: A whitelist is better here than escaping:
        $columns .= ' `' . preg_replace('/[^a-z_A-Z0-9]/', '', $key) . '` = ?,';
        $params []= (string) $value;
    }
    $params []= $id;

    $stmt = $mysqli->prepare(
        "UPDATE users SET " . rtrim($columns, ',') . " WHERE id = ?"
    );
    $stmt->bind_param(
        $binding . 'i', 
        ...$params
    );
    return $stmt->execute();
}

（在可能的情况下，我采用了问题中提供的代码。我个人会更一般地解决这个问题，就像我使用上面的包装器一样，然后只使用抽象。）

这假定所有字符串。如果您愿意，可以在foreach循环中检测$value的类型以指定不同类型的占位符。（仅限PHP 5.6+，这是目前唯一支持的版本。）

在上面的示例中，它构建的字符串应如下所示：

<?php
/*
$users->updateUserData(array(
    'firstname' => 'Wanda',
    'lastname' => 'Merritt',
    'state' => 'IN'
    'address' => '693 Pearcy Avenue',
    'zipcode' => 46625,
), 45);
*/

# Query string: 
  "UPDATE users SET  `firstname` = ?, `lastname` = ?, `state` = ?, `address` = ?, `zipcode` = ? WHERE id = ?"
# Binding:
  "sssssi"
# Parameters
  [
    'wanda',
    'Merritt',
    'IN',
    '693 Pearcy Avenue',
    '46625',
    45
  ]

然后：

/*
$users->updateUserData(array(
    'firstname' => 'Stanley',
    'lastname' => 'Lewis',
    'password' => '123123'
), 159);
*/
# Query String:
  "UPDATE users SET  `firstname` = ?, `lastname` = ?, `password` = ? WHERE id = ?"
# Binding:
  "sssi"
# Parameters:
  [
    'Stanley',
    'Lewis',
    '123123'
  ]

不言而喻，但无论如何我都会说：不要存储明文密码。

Answer 3

使用查询生成器可以简化您的生活：

public function updateUserData($array, $id) {
    global $db;
    $q = new Query($db);
    $q->table('users')
    $q->set($array);
    $q->where('id', $id);
    $q->update();
    return true;
}

查询构建器的作业是自动转义字段名称以防止注入并为值分配参数变量。

有许多不同的Query Builders，我使用了DSQL的语法。

Answer 4

如果你有单个阵列，那么你可以做这样的事情

（一维阵列的解决方案）

$ids = [11,12,13,14,15]; // or $ids = array(11,12,13,14,15);

//if you want to set flag as 1 for all those id's then

    $eachIds  = implode(',',$ids);

    $update = "UPDATE table_name SET flag=1 WHERE id in ($eachIds)"; // don't use any concatenation here otherwise will affect only first id.

    if($conn->query($update)){
       // do something
    }else{
       // do something
    }

Answer 5

$a=array("item1"=>"object1", "item2"=>"object2");


      function update_data($a, $id)
        {
            $sql = "UPDATE Tbl_name SET ";
            $sql .= urldecode(http_build_query($a,'',', '));
            $sql .= " WHERE img_id='".$id."'";

             //echo $sql;//this is only for testing.  
}

echo update_data($a, $id);

输出为：UPDATE图像SET item1 = object1，item2 = object2

Answer 6

短而甜的代码

<?php

class UserHandler{
    public function myfunction($v,$x)
    {
      return($x.'='.$v);
    }

    function updateUserData($array, $id) {
        $set_str = implode(', ',array_map(array(new UserHandler(), 'myfunction'),$array, array_keys($array)));
        $updStr = 'UPDATE users SET '.$set_str." where id=".$id;
        // execute Something is wrong
    }

}

$new = new UserHandler();
$update = $new->updateUserData(array(
    'firstname' => 'Wanda',
    'lastname' => 'Merritt',
    'state' => 'IN',
    'address' => '693 Pearcy Avenue',
    'zipcode' => 46625,
), 45);

Answer 7

如果我想做这样的事情，我会遍历数组，如下所示：

function updateUserData($array, $id) {
  $query = 'UPDATE `table` SET ';
  $sep = '';
  foreach($array as $key=>$value) {
    $query .= $sep.$key.' = "'.$value.'"';
    $sep = ',';
  }
  $query .= ' WHERE `id` = "'.$id.'"';
  // execute query
}

Answer 8

我是新编码员。这是我通过数组更新Mysql的解决方案。它检查值是否为空并防止mysql注入。

$datas = array('column_name' => 'data');

function esemenyFeltolto(array $datas, $id){

$mysqli = getConnect();

foreach($datas as $key=>$value){

    if(!empty($value)){
         $key = $mysqli->real_escape_string($key);
         $value = $mysqli->real_escape_string($value);

         $data[] = $key.'="'.$value.'"';
         }
    }

    $query = "UPDATE table SET ".implode(',',$data)." WHERE table_id = ".$id;
    $mysqli->query($query);
}

使用数组更新MySQL

8 个答案: