-1

我的 PHP 和 MySQL 项目有问题。我想在数据库中插入多列值,但事实是,我已经被代码弄糊涂了。如果你想看看是这样的:

    if(!empty($_POST['brando'])){
        $A="品牌 = '$brando'";}
        别的{
        $A="";}    

    if(!empty($_POST['prnameo'])){
        $B="product_name = '$prnameo'";}
        别的{
        $B="";}    

    if(!empty($_POST['prido'])){
        $C="product_id = '$prido'";}
        别的{
        $C="";}    

    if(!empty($_POST['prcolo'])){
        $D="颜色 = '$prcolo'";}    
        别的{
        $D="";}    

    if(!empty($_POST['priceo'])){
        $E="价格 = '$priceo'";}
        别的{
        $E="";}    



        $sqlq="UPDATE $tbl_name2 SET $A $B $C $D $E where id='$id'";


        mysql_query($sqlq);

我注意到在数据库中查询多值命令需要逗号,例如:

mysql_query("UPDATE $tablename SET collumn1='value', collum2='value' where id='value'");

现在我不能在任何这些代码中放置任何逗号或“,”,这使得 PHP 页面无法将其他变量值发送到服务器。

即使我将编码更改为:

$sqlq="UPDATE $tbl_name2 SET $A , $B , $C , $D , $E where id='$id'";

它会产生除了该死的错误之外的其他东西。

所以如果你知道我在说什么,我想寻求帮助。我知道,听起来我已经被编码压力过大了。

哦,这个代码也是,我忘了把它放在这些上面。

    对于 ($help_given=1, $help_given++)
    {
    回声“谢谢”;
    }
4

2 回答 2

2

尝试用 "," 来 implode() 一个数组,像这样:

<?php
if(!empty($_POST['brando'])){
    $value[] ="brand = '$brando'";
}

if(!empty($_POST['prnameo'])){
    $value[] ="product_name = '$prnameo'";
}

if(!empty($_POST['prido'])){
    $value[] ="product_id = '$prido'";
}

if(!empty($_POST['prcolo'])){
    $value[] ="color = '$prcolo'";
}

if(!empty($_POST['priceo'])){
    $value[] ="price = '$priceo'";
}

$sqlq="UPDATE $tbl_name2 SET " . implode(",",$value)."  where id='$id'";
mysql_query($sqlq);
?>

然后,你最好使用“mysql_escape_string”或“PDO::prepare”方法来防止SQL注入。

于 2012-01-01T15:15:50.193 回答
1 
    if(isset($_POST['brando']))
    {
        $brando=mysql_escape_string($_POST['brando']);
        $A="brand = ".$brando;
    }
    else
    {
        $A=" ";
    }


    if(isset($_POST['prnameo']))
    {
        $prnameo=mysql_escape_string($_POST['prnameo']);
        $B="product_name = ".$prnameo;
    }
    else
    {
        $B=" ";
    }

    if(isset($_POST['prido']))
    {
        $prido=mysql_escape_string($_POST['prido']);
        $C="product_id = ".$prido;
    }
    else
    {
        $C=" ";
    }

    if(isset($_POST['prcolo']))
    {
        $prcolo=mysql_escape_string($_POST['prcolo']);
        $D="color= ".$prcolo;
    }
    else
    {
        $D=" ";
    }

    if(isset($_POST['priceo']))
    {
        $priceo=mysql_escape_string($_POST['priceo']);
        $E="price = ".$brando;
    }
    else
    {
        $E=" ";
    }

    $tbl_name="mytable";//to set
    $id='primary_key';//to set

    $sqlq="UPDATE $tbl_name SET $A, $B, $C, $D, $E  where id='$id'";

    mysql_query($sqlq);

只需将值放在我评论为//设置的地方...

于 2012-01-01T14:56:45.557 回答