php将某些字段更新到数据库

Question

我正在尝试在库存系统上工作，用户可以在其中查看其库存和更新数量以及仅由用户输入的值并且数据库中的其余部分保持不变。但它不工作，请帮我找到我做错了什么。它会回显成功消息，但数据库不会更新。

<form name="form" method="post"> 
<table width="70%" border="5" align="center"><tr> 
<th scope="row">SKU</th> 
<th scope="row">Item Description</th> 
<th scope="row">Current Qunatity</th> 
<th scope="row">Update Quantity</th> 
<th scope="row">Unit Price</th> 
</tr> 
<tr> 
<th scope="row"> 
<?php 
include('connect.php'); 
$result = mysqli_query("SELECT * FROM products") 
     or die(mysqli_error()); 

while($row = mysqli_fetch_array($result)) { 
    echo "<tr>"; 
    echo '<td><a name="sku[]">'.$row['sku_id'].'</a></td>'; 
    echo '<td>'.$row['description'].'</td>'; 
    echo '<td>'.$row['quantity'].'</td>'; 
    echo '<td><input name="qty[]" /></td>'; 
    echo '<td>'.$row['unit_price'].'</td>'; 
    echo "</tr>"; 
    } 
?> 
</table> 
<input style="float:right" name="update" type="submit" id="update" value="Update"/> 
</form> 
<?php 

if(isset($_POST['update'])) 
{ 
    $qty = $_POST['qty']; 
    $sku = $_POST['sku']; 
    foreach($qty as $key => $value) 
    { 
     if(empty($value)) 
     { 
      continue; 
     } 
     else 
     { 
      $sql = "UPDATE products SET quantity ='".$value."' WHERE sku_id = '".$sku[$key]."'"; 
      mysql_query($sql); 
     } 
    } 
    $retval = mysqli_query($sql); 
    if(! $retval) 
    { 
     die('Could not update data: '. mysql_error()); 
    } 
    echo 'Update data successfully!'; 
} 
?> 

Answer 1

这应该是你一个完整的答案（与mysqli的更新）：

<form name="form" method="post"> 
<table width="70%" border="5" align="center"> 
<tr> 
<th scope="row">SKU</th> 
<th scope="row">Item Description</th> 
<th scope="row">Quantity</th> 
<th scope="row">Unit Price</th> 
</tr> 
<?php 
include('connect.php'); 
$result = mysqli_query("SELECT * FROM products") 
     or die(mysqli_error()); 

while($row = mysqli_fetch_array($result)) { 
    echo "<tr>"; 
    echo '<td>'.htmlspecialchars($row['sku_id']).'</td>'; 
    echo '<td>'.htmlspecialchars($row['description']).'</td>'; 
    echo '<td><input name="qty['.htmlspecialchars($row['sku_id']).']" value="'.htmlspecialchars($row['quantity']).'"/></td>'; 
    echo '<td><input name="price['.htmlspecialchars($row['sku_id']).']" value="'.htmlspecialchars($row['unit_price']).'"/></td>'; 
    echo "</tr>"; 
    } 
?> 
</table> 
<input style="float:right" name="update" type="submit" id="update" value="Update"/> 
</form> 
<?php 

if(isset($_POST['update'])) 
{ 
    $qty = $_POST['qty']; 
    $price = $_POST['price']; 
    $stmt = $mysqli->stmt_init(); // <- mysqli class way of doing this 
    $stmt->prepare("UPDATE products SET quantity = ?, unit_price = ? WHERE sku_id = ?"); 
    foreach($qty as $key => $value) 
    { 
     $data = array($qty[$key], $price[$key], $key); 
     $stmt->execute($sql, $data); 
    } 
    echo 'Update data successfully!'; 
} 
?> 

为了测试后的处理可以改为：

if(isset($_POST['update'])) 
{ 
    $qty = $_POST['qty']; 
    $price = $_POST['price']; 
    //$stmt = $mysqli->stmt_init(); // <- mysqli class way of doing this 
    //$stmt->prepare("UPDATE products SET quantity = ?, unit_price = ? WHERE sku_id = ?"); 
    foreach($qty as $key => $value) 
    { 
     echo "UPDATE products SET quantity = ".$qty[$key].", unit_price = ".$price[$key]." WHERE sku_id = " . $key . "<br/>\n"; 
     //$data = array($qty[$key], $price[$key], $key); 
     //$stmt->execute($sql, $data); 
    } 
    echo 'Update data successfully!'; 
} 

Answer 2

您正在使用mysql_query这里：

$sql = "UPDATE products SET quantity ='".$value."' WHERE sku_id = '".$sku[$key]."'"; 
mysql_query($sql); 

而不是mysqli_query：

$sql = "UPDATE products SET quantity ='".$value."' WHERE sku_id = '".$sku[$key]."'"; 
mysqli_query($sql); 

此外，你使用mysql_error这里还有：

die('Could not update data: '. mysql_error()); 

P.S.不要忘记逃避您在数据库查询中使用的任何用户输入！尽管理想情况下，您应该使用PDO或MySQLi准备语句

Answer 3

如果您执行var_dump（$ _ POST）;你会看到你的输入没有价值。

您需要指定表单上的值。

我宁愿做这个代替，但：

echo '<input name="sku['.$row['sku_id'].']" value="'.$row['quantity'].'" />'; 

然后你就可以循环$ _ POST [“SKU”]和使用密钥作为sku_id和值作为新值（数量），要更新