1. 首页
  2. 问答
  3. MySQL的更新设置的所有字段相同

MySQL的更新设置的所有字段相同

2010-11-12 67 views
0

这是我的PHP代码:MySQL的更新设置的所有字段相同

if (isset($_POST['data']) && is_array($_POST['data'])) { 
       foreach ($_POST['data'] as $row => $data) { 
        $result = mysql_query("UPDATE orders SET project_ref='".$data['project_ref']."' where order_id = '".$data['order_id']."'") or die(mysql_error()); 
        $result1 = mysql_query("UPDATE orders SET supp_short_code='".$data['supp_short_code']."' where order_id = '".$data['order_id']."'") or die(mysql_error()); 
        $result2 = mysql_query("UPDATE orders SET om_part_no='".$data['om_part_no']."' where order_id = '".$data['order_id']."'") or die(mysql_error()); 
        $result3 = mysql_query("UPDATE orders SET description='".$data['description']."' where order_id = '".$data['order_id']."'") or die(mysql_error()); 
        $result4 = mysql_query("UPDATE orders SET quantity='".$data['quantity_input']."' where order_id = '".$data['order_id']."'") or die(mysql_error()); 
        $result5 = mysql_query("UPDATE orders SET cost_of_items='".$data['cost_of_items']."' where order_id = '".$data['order_id']."'") or die(mysql_error()); 
        $result6 = mysql_query("UPDATE orders SET cost_total='".$data['cost_total_td']."' where order_id = '".$data['order_id']."'") or die(mysql_error()); 
       } 
      }

因此,当用户希望编辑订单ID:1,我希望这将更新所有行的order_id为1,但什么这段代码正在将所有字段设置为“1”?

编辑:

这是如何我发送数据到PHP:

$('#submit').live('click',function(){    
        var postData = {}; 
        postData['data[order_id]'] = $('#order_id').text(); 
        $('#items tr').not(':first').each(function(index, value) { 
         var keyPrefix = 'data[' + index + ']'; 
         postData[keyPrefix + '[supp_short_code]'] = $(this).closest('tr').find('.supp_short_code').text(); 
         postData[keyPrefix + '[project_ref]'] = $(this).closest('tr').find('.project_ref').text(); 
         postData[keyPrefix + '[om_part_no]'] = $(this).closest('tr').find('.om_part_no').text(); 
         postData[keyPrefix + '[description]'] = $(this).closest('tr').find('.description').text(); 
         postData[keyPrefix + '[quantity_input]'] = $(this).closest('tr').find('.quantity_input').val(); 
         postData[keyPrefix + '[cost_of_items]'] = $(this).closest('tr').find('.cost_of_items').text(); 
         postData[keyPrefix + '[cost_total_td]'] = $(this).closest('tr').find('.cost_total_td').text(); 
        }); 

       $.ajax 
        ({ 
        type: "POST", 
        url: "updateorder.php", 
        dataType: "json", 
        data: postData, 
        cache: false, 
        success: function() 
         { 
          alert("Order Updated"); 
         } 
        }); 
      });

来源

2010-11-12 benhowdle89

回答

1

那么首先,$ _POST ['data']是一个数组数组?对我来说似乎有点奇怪。一个foreach循环遍历数组中的每个项目,并在as之后检索键和值。那么这是你的意思?

if (isset($_POST['data']) && is_array($_POST['data'])) { 
    foreach ($_POST['data'] as $row => $data) { 
    $result = mysql_query("UPDATE orders SET $row='$data' WHERE order_id = '" . $_POST['data']['order_id'] . "';"); 
    } 
}

第二点是你不应该为每个字段创建一个新的SQL查询。试试这个:

if (isset($_POST['data']) && is_array($_POST['data'])) { 
    $sql = "UPDATE orders SET "; 
    foreach ($_POST['data'] as $row => $data) { 
    $sql .= "$row = '$data'"; 
    } 
} 
$sql .= " WHERE order_id = '" . $_POST['data']['order_id'] . "'"; 
$result = mysql_query($sql);

第三,阅读SQL注入。最起码,把mysql_real_escape_string()放在$ row和$ data变量以及$ _POST ['data'] ['order_id']周围。所以:

if (isset($_POST['data']) && is_array($_POST['data'])) { 
    $sql = "UPDATE orders SET "; 
    foreach ($_POST['data'] as $row => $data) { 
    $sql .= "mysql_real_escape_string($row) = 'mysql_real_escape_string($data)'"; 
    } 
} 
$sql .= " WHERE order_id = '" . mysql_real_escape_string($_POST['data']['order_id']) . "'"; 
$result = mysql_query($sql);

来源

2010-11-12 10:03:54

+0

好了一些进展。它现在不会将所有字段设置为“1”或者order_id是什么,但它不会更改字段中的任何值?我可以用什么其他代码来使这更容易? – benhowdle89 2010-11-12 10:10:28

+0

你确定'$ POST ['data']'实际上是一个数组吗?尝试'var_dump($ _POST ['data']);',甚至是'var_dump($ _ POST);'。 – 2010-11-12 10:20:25

+0

这是PHP响应:阵列(2){ [ “ORDER_ID”] => 串(1) “2” [0] => 阵列(7){ [ “supp_short_code”] => 串(0) “” [ “project_ref”] => 串(0) “” [ “om_part_no”] => 串(8) “16511316” [ “描述”] => 串(16)“ EarthTerminal6mm” [ “quantity_input”] => 串(1) “2” [ “cost_of_items”] => 串(4) “2.34” [ “cost_total_td”] => 串(4) “2.34” } } – benhowdle89 2010-11-12 10:26:48

1

你就可以开始通过阅读this这将节省你很多麻烦的未来。

此外,您不需要为每个需要更新的字段创建查询。 忽视安全问题,你可以这样做:

$q = " 
    UPDATE orders 
    SET project_ref='".$data['project_ref']."' , 
     supp_short_code='".$data['supp_short_code']."' , 
     om_part_no='".$data['om_part_no']."' , 
     description='".$data['description']."' , 
    // .... remaining fields here, don't forget ^the coma 
    WHERE order_id = '".$data['order_id']."' 
"; 

mysql_query($q) or die(mysql_error());

这段代码做的是设置你的表字段project_ref, supp_short_code, om_part_no, ...的东西(它来自$_POST['data'])到任何order_id来自$_POST['data']['order_id']

如果您的所有字段都变为1,那么您从表单发送的数据可能会遇到一些问题。试试print_r($_POST)以帮助您解决问题。

来源

2010-11-12 09:56:52 acm

1

$_POST数据通常由用户提供,因此除非您自己制作($_POST['data'] = array()),否则它不可能是原生的PHP阵列。

消毒您的输入,并在运行任何查询之前记录它... print_r($_POST['data']) ...确保它包含您实际需要的数据。

来源

2010-11-12 09:59:42

1

也许可以查看MySQL中order_id的数据库类型。我认为它被定义为一个INT。如果是这样,请删除这里的单引号:

where order_id = ".$data['order_id']."

来源

2010-11-12 10:00:29 leudanielm

相关问题

 相关问题