由于自动快速更新,我正在准备自己的功能。
我有那段代码:
$allowededitablefields = array('mail');
$userid = $_GET['uid'];
$query = 'UPDATE users SET ';
foreach ($_POST as $key => $value) {
if(!in_array($key,$allowededitablefields)) {
unset($_POST[$key]);
}
else {
$query .= $key.' = :'.$key.',';
}
}
$query = substr($query, 0, -1);
$query .= ' WHERE id='.$userid;
$statement = $this->_db->prepare($query);
foreach ($_POST as $key => $value) {
$statement->bindParam(':'.$key,$value);
}
$statement->execute();
如果在$ allowededablefields数组中,我只有一个值,它可以正常工作,但如果我将一些值推送到数组,例如$ allowededablefields = array('mail','country',...);表中的字段采用相同的值。
答案 0 :(得分:1)
$value
保存foreach循环结束时的最后一次迭代的值。
将bindParam更改为此。
$statement->bindParam(':'.$key,$_POST[$key]);
这应该有效,但你的方法存在根本缺陷。它破坏了预备陈述的整个目的。