php - 插入/更新查询

Question

尝试插入或更新时，没有任何内容进入数据库。这是表格布局

(
 `id` int(11) NOT NULL AUTO_INCREMENT,
 `user_id` int(11) NOT NULL,
 `thesis_Name` varchar(200) NOT NULL,
 `abstract` varchar(200) NOT NULL,
 `complete` int(2) NOT NULL DEFAULT '1',
 PRIMARY KEY (`id`),
 KEY `user_id` (`user_id`)
)

如您所见，id 是唯一键。user_id 是会话查看的内容。我希望 user_id 有可能有两行，因此只有 id 应该是唯一的，因此这应该是在插入还是更新时要查找的键。这是我一直在使用的：

 if (empty($err)) {
        $id= mysql_real_escape_string($_POST['id']);
        $thesis_Name = mysql_real_escape_string($_POST['thesis_Name']);
        $abstract = mysql_real_escape_string($_POST['abstract']);

$user_id = intval($_SESSION['user_id']);
$query = sprintf("
  INSERT INTO
    `thesis`(`id`,`user_id`, `thesis_Name`, `abstract`)
  VALUES
    ('%s','%s', '%s', '%s')
  ON DUPLICATE KEY UPDATE
   `thesis_Name` = VALUES(`thesis_Name`),
   `abstract` = VALUES(`abstract`)
      ", $id, $user_id, $thesis_Name, $abstract);

如果没有办法，那么 user_id 也可以是唯一的，每个用户只有 1 行

Answer 1

你能告诉我们最终的查询吗？之后有这样的事情$query = sprintf(...)：

echo $query

也许你的一个简单的报价$abstract？您可以使用mysql_real_escape_string()它来避免它：

$thesis_Name = mysql_real_escape_string($thesis_Name);
$abstract = mysql_real_escape_string($abstract);

Answer 2

1. 要从 mysql 获取错误，您必须使用mysql_error()函数。
2. 您必须转义您在查询中放置的字符串。
3. 这里的 sprintf() 没有用。

.

$user_id     = intval($_SESSION['user_id']);    
$id          = mysql_real_escape_string($_POST['id']);
$thesis_Name = mysql_real_escape_string($_POST['thesis_Name']);
$abstract    = mysql_real_escape_string($_POST['abstract']);

$query       = "INSERT INTO thesis (id, user_id, thesis_Name, abstract)
                VALUES ('$id','$user_id', '$thesis_Name', '$abstract')
                ON DUPLICATE KEY UPDATE
                    `thesis_Name` = VALUES(`thesis_Name`),
                    `abstract` = VALUES(`abstract`)";

mysql_query($query) or trigger_error(mysql_error()." ".$query);

如果您使用的是 mysql* 函数。

然而，这是一种非常不寻常的方法，
通常我们根据 PHP 逻辑决定使用哪个查询，像这样

if ($_POST['id']) {
    $query = "INSERT..."
} else {
    $query = "UPDATE..."
}