0

我需要进行重复键更新查询,看起来我的查询中缺少某些内容。

此查询适用于 # in values

$insertqry=qa_db_query_sub("INSERT INTO test_table (userid,title, price) VALUES (#,#,#)", $userid, $title, $price);

我需要添加 ON DUPLICATE KEY UPDATE。

此查询适用于重复更新,但我需要在值中添加 # 以使其 SQL 注入安全。

$insertqry = qa_db_query_sub("INSERT INTO test_table (userid,title,price) VALUES ('$userid','$title','$price') ON DUPLICATE KEY UPDATE  title='$title', price='$price'");

我正在尝试使用 # in 值进行此操作,但似乎不起作用。

$insertqry = qa_db_query_sub("INSERT INTO test_table (userid,title,price) VALUES (#,#,#)",$userid, $title, $price); ON DUPLICATE KEY UPDATE  title=#, price=#", $title, $price);

这是更新数据库查询以匹配格式的参考。 https://github.com/q2a/question2answer/blob/dev/qa-include/db/post-update.php#L126

4

1 回答 1

0

在你的情况下,我猜 userid 是主键或唯一键......试试

$insertqry=qa_db_query_sub("REPLACE INTO test_table (userid,title, price) VALUES (#,#,#)", $userid, $title, $price);

如果唯一键或主键已存在,replace 将自动删除第一条记录并插入新记录

编辑:如果您仍想使用 ON DUPLICATE KEY 尝试..

$insertqry=qa_db_query_sub("INSERT INTO test_table (userid,title, price) VALUES (#,#,#) ON DUPLICATE KEY UPDATE userid= VALUES(userid), title= VALUES(title), price=VALUES(price)", $userid, $title, $price)
于 2020-04-14T05:16:56.333 回答