mysql update设置所有字段相同

时间:2010-11-12 09:47:33

标签: php mysql

这是我的PHP代码:

if (isset($_POST['data']) && is_array($_POST['data'])) {
                foreach ($_POST['data'] as $row => $data) {
                    $result = mysql_query("UPDATE orders SET project_ref='".$data['project_ref']."' where order_id = '".$data['order_id']."'") or die(mysql_error());
                    $result1 = mysql_query("UPDATE orders SET supp_short_code='".$data['supp_short_code']."' where order_id = '".$data['order_id']."'") or die(mysql_error());
                    $result2 = mysql_query("UPDATE orders SET om_part_no='".$data['om_part_no']."' where order_id = '".$data['order_id']."'") or die(mysql_error());
                    $result3 = mysql_query("UPDATE orders SET description='".$data['description']."' where order_id = '".$data['order_id']."'") or die(mysql_error());
                    $result4 = mysql_query("UPDATE orders SET quantity='".$data['quantity_input']."' where order_id = '".$data['order_id']."'") or die(mysql_error());
                    $result5 = mysql_query("UPDATE orders SET cost_of_items='".$data['cost_of_items']."' where order_id = '".$data['order_id']."'") or die(mysql_error());
                    $result6 = mysql_query("UPDATE orders SET cost_total='".$data['cost_total_td']."' where order_id = '".$data['order_id']."'") or die(mysql_error());
                }
            }

因此,当用户想要编辑订单ID:1时,我希望它会更新order_id为1的所有行,但是这段代码正在做的是将所有字段设置为“1”??

编辑:

这就是我将数据发送到PHP的方式:

$('#submit').live('click',function(){               
                    var postData = {};
                    postData['data[order_id]'] = $('#order_id').text();
                    $('#items tr').not(':first').each(function(index, value) {
                        var keyPrefix = 'data[' + index + ']';
                        postData[keyPrefix + '[supp_short_code]'] = $(this).closest('tr').find('.supp_short_code').text();
                        postData[keyPrefix + '[project_ref]'] = $(this).closest('tr').find('.project_ref').text();
                        postData[keyPrefix + '[om_part_no]'] = $(this).closest('tr').find('.om_part_no').text();
                        postData[keyPrefix + '[description]'] = $(this).closest('tr').find('.description').text();
                        postData[keyPrefix + '[quantity_input]'] = $(this).closest('tr').find('.quantity_input').val();
                        postData[keyPrefix + '[cost_of_items]'] = $(this).closest('tr').find('.cost_of_items').text();
                        postData[keyPrefix + '[cost_total_td]'] = $(this).closest('tr').find('.cost_total_td').text();
                    });

                $.ajax
                    ({
                    type: "POST",
                    url: "updateorder.php",
                    dataType: "json",
                    data: postData,
                    cache: false,
                    success: function()
                        {
                            alert("Order Updated");
                        }
                    });
            });

4 个答案:

答案 0 :(得分:1)

你可以从阅读this开始,这将为你节省很多麻烦。

此外,您无需为需要更新的每个字段创建查询。 无视安全问题,您可以执行以下操作:

$q = "
  UPDATE orders 
  SET    project_ref='".$data['project_ref']."' ,
         supp_short_code='".$data['supp_short_code']."' ,
         om_part_no='".$data['om_part_no']."' ,
         description='".$data['description']."' ,
  // .... remaining fields here, don't forget   ^  the coma
  WHERE  order_id = '".$data['order_id']."'
";

mysql_query($q) or die(mysql_error());

此代码正在执行的操作是将表格字段project_ref, supp_short_code, om_part_no, ...设置为某些内容(来自$_POST['data'])到order_id来自$_POST['data']['order_id']的内容。

如果您的所有字段都变为1,那么您可能会遇到从表单发送的数据的问题。尝试使用print_r($_POST)来帮助您解决问题。

答案 1 :(得分:1)

$_POST数据通常由用户提供,因此除非您自己创建($_POST['data'] = array()),否则它不可能是本机PHP数组。

清理您的输入,并在运行任何查询之前记录它...... print_r($_POST['data']) ...确保它包含您实际需要的数据。

答案 2 :(得分:1)

也许在MySQL中检查order_id的数据库类型。我假设它被定义为INT。如果是这样,请在此处删除单引号:

where order_id = ".$data['order_id']."

答案 3 :(得分:1)

首先,$ _POST ['data']是一个数组数组?对我来说似乎有点奇怪。 foreach循环遍历数组中的每个项,并在as之后检索键和值。这就是你的意思吗?

if (isset($_POST['data']) && is_array($_POST['data'])) {
  foreach ($_POST['data'] as $row => $data) {
    $result = mysql_query("UPDATE orders SET $row='$data' WHERE order_id = '" . $_POST['data']['order_id'] . "';");
  }
}

第二点是您不应为每个字段创建新的SQL查询。试试这个:

if (isset($_POST['data']) && is_array($_POST['data'])) {
  $sql = "UPDATE orders SET ";
  foreach ($_POST['data'] as $row => $data) {
    $sql .= "$row = '$data'";
  }
}
$sql .= " WHERE order_id = '" . $_POST['data']['order_id'] . "'";
$result = mysql_query($sql);

第三,阅读SQL注入。至少,在$ row和$ data变量和$ _POST ['data'] ['order_id']周围放置mysql_real_escape_string()。所以:

if (isset($_POST['data']) && is_array($_POST['data'])) {
  $sql = "UPDATE orders SET ";
  foreach ($_POST['data'] as $row => $data) {
    $sql .= "mysql_real_escape_string($row) = 'mysql_real_escape_string($data)'";
  }
}
$sql .= " WHERE order_id = '" . mysql_real_escape_string($_POST['data']['order_id']) . "'";
$result = mysql_query($sql);
相关问题
最新问题