如果提交了表单并且用户没有填写所有表单,我想覆盖空变量。
我的 mysqli 查询看起来像这样
$stmt = $con->prepare("INSERT INTO test (msg, name, time)
VALUES (?, ?, ?)");
$stmt->bind_param('sss', $_POST[msg],$_POST[name],$_POST[main]);
$stmt->execute();
$stmt->close();
现在简单地说,我想要的是:如果用户没有填写名称以使其匿名返回......并且如果用户没有填写味精,我想用多变的$cit
我尝试了一些事情,但没有成功...我尝试了什么
if(isset($_POST['submit'])){
if(empty($_POST['msg'])){
$stmt->bind_param('s', 'anonymous');
}
}
等等等等
我尝试将该代码放在查询的上方和下方,但没有任何反应。
使用 时bind_param(),您必须绑定变量而不是常量,如数字或字符串文字(例如'anonymous')。
我建议建立一些默认值,然后用来自的值覆盖这些值$_POST,例如
$defaults = array(
'msg' => $cit,
'name' => 'anonymous',
'main' => 'some other value'
);
$values = array_merge($defaults, array_filter($_POST));
// snip
$stmt->bind_param('sss', $values['msg'], $values['name'], $values['main']);
这是错误的想法。
经验法则是:在输出时格式化数据,而不是在输入时。
所以,就让它按原样进入数据库。当需要回显它时 - 以任何你想要的方式格式化它 - “匿名”或一些图像或其他任何东西。它实际上是视图责任,所有这些东西都与数据库无关。
因此,您只需将所有内容写入表格即可。但是,使用 mysqli 实现它会很痛苦。这就是为什么您必须使用 PDO 来实现它(尽管仍然需要一个小辅助函数),这将允许您轻松绑定任意大小的数组
一个基于标签wiki的解决方案(滚动到最底部):
// First, list all the fields a user allowed to
$allowed = array("col1","col2","col3");
// next, create a SET statement query dynamically
// as well as create an array of values
$set = pdoSet($fields,$values, $update);
// finally, run your dynamically built query
$sql = "UPDATE users SET $set WHERE id = :id";
$stm = $dbh->prepare($sql);
$stm->execute($values);