为什么不能更新数据 - why can not update data?

why can not update data?

本文关键字：数据更新不能为什么 | 更新日期: 2023-12-05

我有一个更新功能，数据不能更改：

function editAnggota($data,$id){
        $i=0;
        foreach ($data as $key => $value) {
            if(!is_int($value)){
                $arrayValue[$i] = $key. " = '".$value."'";
            }else{
            $arrayValue[$i] = $key. " = ".$value;
        }
        $i++;
    }
    $nilai = implode(', ', $arrayValue);

    $s = "UPDATE `anggota` SET $nilai 
            WHERE id = '$id'";
    $sql = $this->db->prepare($s) or die(' error : '.$this->db->error);
    $sql->execute();
    if(!$sql){
        die('Koneksi error : '.$this->db->error);
    }
    if($sql){
        header("location: ?op=anggota");
    }else{
        echo "gagal";
    }
}

当我开始：

$db=新数据库（）；

if(isset($_POST['edit'])){
    $id = $_POST['id'];
    $nama = $_POST['nama'];
    $jk = $_POST['jk'];
    $tempat = $_POST['tempat'];
    $tanggal = $_POST['tanggal'];
    $formattgl = date('Y-m-d',strtotime('$tanggal'));
    $pekerjaan = $_POST['pekerjaan'];
    $alamat = $_POST['alamat'];
    $fotonama = str_replace(' ', '-', $id.'.jpg');
    $filefoto = move_uploaded_file($_FILES['foto']['tmp_name'], '../asset/img/anggota/'.$fotonama);
    $data = array(
        'id'=>$id,
        'nama'=>$nama,
        'jk'=>$jk,
        'tempat'=>$tempat,
        'tanggal'=> date('Y-m-d',strtotime('tanggal')),
        'pekerjaan'=>$pekerjaan,
        'alamat'=>$alamat,
        'foto'=>$fotonama
        );
    $db->editAnggota($data,$_GET['id']);
    }

为什么不能更新数据？和固定数据看起来我做得对，不管怎样，用正确的查询，为什么它们失败了？

虽然你所做的可能是正确的，但我认为这可能不是你想要的：

$db->editAnggota($data,$_GET['id']);

你可能需要这个吗？

$db->editAnggota($data,$_POST['id']);

除此之外，您应该为变量值使用占位符，因为现在您遇到了sql注入问题。如果其中一个值包含引号'，您甚至可能自己导致查询出现问题。

你可以做一些类似的事情：

$arrayValue = array();
$values = array();
foreach ($data as $key => $value) {
    $arrayValue[] =  "$key = :$key";
    $values[":" . $key] = $value;
}
$nilai = implode(', ', $arrayValue);
$s = "UPDATE `anggota` SET $nilai 
        WHERE id = :idd";
$values[':idd'] = $data['id'];
$sql = $this->db->prepare($s) or die(' error : '.$this->db->error);
$sql->execute($values);