使用PDO和变量进行MySQL更新

Question

我对php PDO和mysql有一个奇怪的问题。 我在这里读了其他的例子，但是当我用PDO学习MySQL时，我不理解它，我还没有解决它。

$name = $_POST[ "name" ];
$email = $_POST[ "email" ];
$telefone = $_POST[ "telefone" ];
$endereco = $_POST[ "endereco" ];
$numero = $_POST[ "numero" ];
$bairro = $_POST[ "bairro" ];
$cidade = $_POST[ "cidade" ];

$telefoneHash = make_hash( $telefone );

$PDO = db_connect();

//$PDO->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );
//With this code it gives the error: 'Syntax error or access violation: 1064'
//Without it it does not give an error but does not perform the update

$PDO = $PDO->prepare( 'UPDATE users SET :name, :email, :telefone, :endereco, :numero, :bairro, :cidade WHERE email = :email' ); 

$PDO->bindValue( ':name', $_REQUEST[ 'name' ] );
$PDO->bindValue( ':email', $_REQUEST[ 'email' ] );
$PDO->bindValue( ':telefone', $telefoneHash );
$PDO->bindValue( ':endereco', $_REQUEST[ 'endereco' ] );
$PDO->bindValue( ':numero', $_REQUEST[ 'numero' ] );
$PDO->bindValue( ':bairro', $_REQUEST[ 'bairro' ] );
$PDO->bindValue( ':cidade', $_REQUEST[ 'cidade' ] );
$PDO->execute();

echo $PDO->rowCount() . " records UPDATED successfully";

Answer 1

UPDATE with PDO的语法是<table class="table table-bordered"> <caption>why?</caption> <tr> <th>1</th> <th>2</th> <th>3</th> </tr> <tr> <th>4</th> <td>5</td> <td>6</td> </tr> </table>

使用列名，后跟等号和命名占位符。

SET col=:col

PDO错误处理会清楚地向您显示错误：

• https://secure.php.net/manual/en/pdo.error-handling.php

也使用错误报告。

• https://php.net/manual/en/function.error-reporting.php

这假设列名与我在这里使用的名称相同。

然而如上所述，为什么要使用$PDO = $PDO->prepare( 'UPDATE users SET name = :name, email = :email, telefone = :telefone, endereco = :endereco, numero = :numero, bairro = :bairro, cidade = :cidade WHERE email = :email' ); ？只需使用您在POST数组中指定的变量，并假设您的表单使用的是post方法。

$_REQUEST

Answer 2

基本$PDO->bindValue(':name', $name); $PDO->bindValue(':email', $email); $PDO->bindValue(':telefone', $telefoneHash); $PDO->bindValue(':endereco', $telefone); $PDO->bindValue(':numero', $numero); $PDO->bindValue(':bairro', $bairro); $PDO->bindValue(':cidade', $cidade); $PDO->execute(); 查询语法为

UPDATE

因此，在您的查询中，您应该这样做：

UPDATE `table_name` SET field_name = FIELD_VALUE

首先请注意：您不能两次使用相同的占位符名称，这就是我将$PDO = $PDO->prepare( 'UPDATE users SET name = :name, email = :email /* more fields here */ WHERE email = :email2' ); $PDO->bindValue( ':name', $_REQUEST[ 'name' ] ); $PDO->bindValue( ':email', $_REQUEST[ 'email' ] ); $PDO->bindValue( ':email2', $_REQUEST[ 'email' ] ); // more binds here $PDO->execute(); echo $PDO->rowCount() . " records UPDATED successfully"; 替换为:email的原因。

第二个注意事项：我想，将{1}}更新为相同值的记录是没用的。