目标是,如果$_POST['password']为空,则不要更新密码列,但不是。
try {
$stmt = $db->prepare('UPDATE users SET email = :email, password = COALESCE(NULLIF(:password, ""), password) WHERE user_id = :user_id');
$stmt->bindValue(':user_id', (int) $_POST['user_id'], PDO::PARAM_INT);
$stmt->bindValue(':email', $_POST['email'], PDO::PARAM_STR);
$stmt->bindValue(':password', password_hash($_POST['password'], PASSWORD_BCRYPT), PDO::PARAM_STR);
$stmt->execute();
$_SESSION['success'] = 'User updated successfully.';
header('Location: '.DIRADMIN.'user.php');
exit;
} catch(PDOException $e) {
$_SESSION['error'] = 'An error occurred while updating the user.';
error_log($e->getMessage(), 0);
}
有什么想法吗?
编辑:
在我的示例中,我使用COALESCE返回第一个非NULL字符串。因此,如果NULLIF返回NULL,因为:password等于“”,则第一个非NULL字符串应该是列密码的值。
答案 0 :(得分:1)
我个人不会将这种检查委托给您的数据库代码;相反,我可能会在写入数据库之前使用php;这样你就可以避免建立不必要的数据库连接。
例如:
if (isset($_POST['password']) && !empty($_POST['password'])) {
// write to the database
} else {
// some error logic to flash the error back to the user
}
答案 1 :(得分:1)
The problem is that you're binding :password to the result of password_hash. When you hash an empty password, the result is not an empty string. Try:
$stmt->bindValue(':password',
empty($_POST['password']) ? '' : password_hash($_POST['password'], PASSWORD_BCRYPT),
PDO::PARAM_STR);