使用Zend_DB_Table增量值原始SQL

Question

我有一个网站，用户可以在其中上传房地产属性的图像。
表结构：

image_id 
property_id 
userid 
filename 
thumbfilename 
display_order 
timestamp 

场景： 当用户上传多张图片时，他/她应该能够从他们上传的图片设置主照片的指定属性。

代码：

$sql = 'UPDATE property_images SET display_order = display_order + 1 WHERE property_id = "' . $this->_request->getParam('propertyid') . '"'; 
$images->getAdapter()->fetchAll($sql); 
$images->update(array("display_order" => 1), 'image_id = "' . $this->_request->getParam('imageid') . '"'); 

问题： 我收到 “常规错误” 调用$图像 - 当> getAdapter（） - >使用fetchall（）;然而，SQL成功执行，但Zend_DB_Table抛出一个异常，不会继续执行下一个命令。任何想法/建议，将不胜感激。

Answer 1

没关系，

解决方案是：

$ SQL =“UPDATE property_images SET display_order = display_order + 1 WHERE property_id = “1004” AND display_order < 3 ; $ images-> getAdapter（） - > query（$ sql）; $ images-> update（array（“display_order”=> 1），'image_id =“2003”'）;

设置显示顺序为1和2的图像分别为2和3后，将抓取第三张图像并将其设置为1。

Answer 2

1）首先，认识到您需要修复代码，以避免用户输入。您目前非常容易受到SQL注入的攻击。

2）为什么你将一个UPDATE查询传递给fetchAll（）？

3）看Zend_Db_Expr