我有一个数据库表USER_OPTIONS,其中包含一个应用程序中各种选项的字段,它看起来如下所示:
USER_ID | OPTION_1 | OPTION_2 | OPTION_3 | ... | OPTION 20
----------------------------------------------------------
100 | true | true | false | ... | false
101 | true | true | false | ... | false
102 | false | false | false | ... | true
... etc etc
然后,我的应用程序想要触发一个AJAX请求来对该表进行调整。
通过AJAX发送的信息是一组已更改的数据库字段及其新值(JSON格式),例如
$my_new_settings === {
'OPTION_1' : 'false',
'OPTION_2' : 'false'
'OPTION_20' : 'true'
}
当时我的计划是按照的思路使用参数化的SQL查询
$query_string = "UPDATE `USER_OPTIONS`
SET ? = ?
WHERE
`USER_ID` = ?
LIMIT 1 ;";
$my_user_id = 100;
$my_field_for_updating = "OPTION_1";
$my_new_field_value = "false";
if ( $query = $mysqli->prepare($query_string) ) {
$query->bind_param("sss", $my_field_for_updating, $my_new_field_value, $my_user_id);
$query->execute();
$query->close();
}
然后在关联数组中迭代以从CCD_ 3中获取另一对CCD_ 1和CCD_。
然而。
我随后在php.net手册中发现了以下内容:
("标记"是指参数化SQL查询中的"?"变量)
注:
标记仅在SQL语句中的某些位置是合法的。对于例如,INSERT语句的VALUES()列表中允许使用它们(为行指定列值),或在与列的比较中在WHERE子句中指定比较值。
但是,它们不允许用于标识符(如表或列name),在命名要由SELECT语句,或指定二进制运算符的两个操作数例如=等号。后一个限制是必要的,因为则不可能确定参数类型。不是是否允许将标记与NULL进行比较?IS也为NULL。一般来说参数仅在数据操作语言(DML)中合法语句,而不是在数据定义语言(DDL)语句中。
这就毁了我提出的解决方案。
我的下一个想法是使用SQL查询来更新数据库中的所有字段,但只包括最新更新的字段值。然而,我发现这需要一个神奇的"什么都不做"变量来分配给我没有数据的字段的"标记"。
$query_string = "UPDATE `USER_OPTIONS`
SET `OPTION_1` = ?,
SET `OPTION_2` = ?,
SET `OPTION_3` = ?,
...
SET `OPTION_20` = ?
WHERE
`USER_ID` = ?
LIMIT 1 ;";
$my_user_id = 100;
$my_new_OPTION_1_value = 'false';
$my_new_OPTION_2_value = 'false';
$my_new_OPTION_20_value = 'true';
$magic_do_nothing_value = ????;
if ( $query = $mysqli->prepare($query_string) ) {
$query->bind_param("sssssssssssssssssssss",
$my_new_OPTION_1_value,
$my_new_OPTION_2_value,
$magic_do_nothing_value,
$magic_do_nothing_value,
...
$magic_do_nothing_value,
$my_new_OPTION_20_value,
$my_user_id
);
$query->execute();
$query->close();
}
然而,我不知道$magic_do_nothing_value
实际上可能是什么(并且发现很难在谷歌上搜索)。我所尝试的一切要么都出现了错误,要么都被解释为"错误"。
所以我的第一个问题是:MYSQL数据库是否接受一个值作为"无所事事"的信号?
假设没有,然后继续,我的下一个想法是将给定USER_ID
的所有当前值从数据库中拖出来,用$my_new_settings
中的更改来修改这些值,然后用所有字段相应地更新数据库。
然而,这似乎是很多不必要的工作,尤其是与我的第一个解决方案相比。
这让我在这里要求一个更好的!
非常感谢你的任何想法,我真的很想听听。这是在PHP 5.2和一个基本的MySQL 5.0.92数据库上运行的。
我只需动态构建SQL,然后像您已经做过的那样绑定参数值。下面是一个使用类来处理动态参数数的示例(类取自PHP文档)。请注意,我还没有测试代码,但逻辑应该很清楚。
// This class will store the value for each query parameter
class BindParam {
private $values = array(), $types = '';
public function add($type, &$value) {
$this->values[] = $value;
$this->types .= $type;
}
public function get() {
return array_merge(array($this->types), $this->values);
}
}
$my_new_settings = array(
'OPTION_1' => 'false',
'OPTION_2' => 'false',
'OPTION_20' => 'true',
)
$bind_param = new BindParam();
$query_arr = array("UPDATE `USER_OPTIONS`");
// This loop will build the query and store each parameter value in bin_param instance
foreach($my_new_settings as $field_name => $field_value) {
$query_arr[] = sprintf('`%s` = ?', $field_name);
$bind_param->add('s', $field_value);
}
$query_arr[] = 'WHERE `USER_ID` = ?';
$query_arr[] = 'LIMIT 1 ;";
// Put all pieces together, forming an SQL command
$query_string = implode(' ', $query_arr);
$my_user_id = 100;
$my_field_for_updating = "OPTION_1";
$my_new_field_value = "false";
if($query = $mysqli->prepare($query_string)) {
// Bind all parameter values saved earlier
call_user_func_array(array($query, 'bind_param'), $bind_param->get())
$query->execute();
$query->close();
}
对不起,我还没有开始使用mysli或PDO(懒惰的我:))但当我需要插入或更新mysql表时,我会实现这个函数。由于基于mysqli的使用,您可能不会直接使用,但可能会给您一个想法。查找表的字段名,并将其与给定的数组注释记号匹配(即使带有指定的前缀)。您还需要在$sql_condition中指示用于更新的键字段,并在$exceptions中指示用于筛选要插入的不需要的数据的键字段。
在我的用法中,凯恩斯是以"the_"开头的如果以"t_"开头,则自动忽略。
function q_put2($data_array=array() ,$table, $exceptions = '', $sql_type = 'insert', $sql_condition = NULL) {
if($sql_condition!=NULL) $table_columns_filter=$sql_condition;
else $table_columns_filter="";
$table_columns_qs="SHOW COLUMNS FROM $table ;";
$table_columns_rs=mysql_query($table_columns_qs);
while ($row=mysql_fetch_row($table_columns_rs)){
$table_columns[]=$row[0];
}
$fields = '';$values = '';
foreach ($data_array as $field => $value) {
if(substr($field,0,4)=="the_")$field=substr($field,4);
if(substr($field,0,2)!="t_" && !strstr($exceptions,$field) && in_array($field,$table_columns)){
$value = mysql_real_escape_string($value);
if ($sql_type == 'insert') {
$fields .= "$field, ";
$values .= "'$value', ";
}
else {
$fields .= "$field = '$value', ";
}
}
}
$fields = preg_replace('/, $/', '', $fields);
$values = preg_replace('/, $/', '', $values);
if ($sql_type == 'insert') {
$sql = "INSERT INTO $table ($fields) VALUES ($values)";
}
elseif ($sql_type == 'update') {
if (!isset($sql_condition)) {
echo 'ERROR: You must enter a sql condition!';
exit;
}
$sql = "UPDATE $table SET $fields WHERE $sql_condition";}
else {
echo 'ERROR: Invalid input for argument $sql_type: must be "insert" or "update"';
exit;
}
if ($q_select_rs=mysql_query($sql)) {
return true;
}
else
{
return false;
}
}