PHP准备了多个cols的update语句

时间:2017-11-23 20:51:42

标签: php mysql sql-update prepared-statement

我正在尝试让我的代码运行得更顺畅,但我遇到了麻烦。我正在尝试更新我的数据库,它只有1行和15列(这是一个有分数和日期的联赛表),但我使用的代码有点长,可能会彻底失败。这是我的代码:

  $sql = "UPDATE league SET t1b1='".$t1b1."'";
if ($conn->query($sql) === TRUE) {
    $sql = "UPDATE league SET t1c1='".$t1c1."'";}
if ($conn->query($sql) === TRUE) {
    $sql = "UPDATE league SET t1d1='".$t1d1."'";}
if ($conn->query($sql) === TRUE) {
    $sql = "UPDATE league SET t1e1='".$t1e1."'";}
if ($conn->query($sql) === TRUE) {
    $sql = "UPDATE league SET t1f1='".$t1f1."'";}
if ($conn->query($sql) === TRUE) {
    $sql = "UPDATE league SET t1g1='".$t1g1."'";}
if ($conn->query($sql) === TRUE) {
    $sql = "UPDATE league SET t1h1='".$t1h1."'";}
if ($conn->query($sql) === TRUE) {
    $sql = "UPDATE league SET t1b2='".$t1b2."'";}
if ($conn->query($sql) === TRUE) {
    $sql = "UPDATE league SET t1c2='".$t1c2."'";}
if ($conn->query($sql) === TRUE) {
    $sql = "UPDATE league SET t1d2='".$t1d2."'";}
if ($conn->query($sql) === TRUE) {
    $sql = "UPDATE league SET t1e2='".$t1e2."'";}
if ($conn->query($sql) === TRUE) {
    $sql = "UPDATE league SET t1f2='".$t1f2."'";}
if ($conn->query($sql) === TRUE) {
    $sql = "UPDATE league SET t1g2='".$t1g2."'";}
if ($conn->query($sql) === TRUE) {
    $sql = "UPDATE league SET t1h2='".$t1h2."'";}
if ($conn->query($sql) === TRUE) {
} else {
    echo "Error updating record: " . $conn->error;
}

我认为这可能会失败,因为,例如,如果t1b1虽然t1h1工作但是t1b2失败,它只会更新一半不可逆转的数据库。

我已经尝试编写一个准备好的语句,以便它在一个查询中运行更新,但我无法弄明白。我发现这个很好的小样本更新了一个条目:

public function update($content, $id) {
$stmt = $this->mysqli->prepare("UPDATE datadump SET content=? WHERE id=?");
$stmt->bind_param('si', $content, $id);
$stmt->execute();
return $stmt->affected_rows;
}

是否可以更改此代码,以便我可以准备一个语句来使用适当的变量更新所有14列?

1 个答案:

答案 0 :(得分:2)

我不建议使用此方法"UPDATE league SET t1b1='".$t1b1."'";,因为如果是用户的输入,您可以轻松获得SQL injected

如果您只有15列,则可以创建一个简单的地图:

$map = [
't1b1' => $t1b1,
't1c1' => $t1c1,
't1d1' => $t1d1,
...
];

然后用它来创建占位符和一系列参数:

$placeholder = "";
$params = [];
foreach($map as $key=>$val) {
   $placeholder .= ",$key=?";
   $params[] = $val;
}
// Cutting off the first ',' here
$placeholder = substr($placeholder, 1);

然后在您的查询中使用它:

$stmt = $this->mysql->prepare("UPDATE league SET $placeholder");
$stmt->execute($params);