PDO：如果UPDATE：column和WHERE：column相同，则阻止值覆盖

I've a function that binds/prepares the statement then execute it:

function db_update ($table, $set, $where_col, $where_val)
{
    $s = "UPDATE `$table` SET ";
    foreach ($set as $k => $v)
        $s.= "$k = :".trim($k).", ";
    $s = trim($s, ', ');
    $s.= " WHERE `$where_col` = :$where_col";

    $binds = array();
    foreach ($set as $k => $v)
        $binds[':'.$k] = trim($v);
    $binds[':'.$where_col] = trim($where_val);

    return db_run($s, $binds);
}

Basically db_run does your usual PDO methods:

function db_run($stmt, $binds = array())
{
    // ...      
    $sth = $db->prepare($stmt);
    $sth->execute($binds);      
    // ...
}

Sample usage A:

db_update('table', ['color' => 'red'], 'fruit', 'apple');

Result:

Prepared: UPDATE table SET color = :color WHERE fruit = :fruit
Actual: UPDATE table SET color = 'red' WHERE fruit = 'apple'

This runs just fine, but my main issue is what if the usage is like this:

Sample usage B:

db_update('table', ['color' => 'red'], 'color', 'black');

Result:

Prepared: UPDATE table SET color = :color WHERE color = :color
Actual: UPDATE table SET color = 'black' WHERE color = 'black'

How can I make it so the actual result is:

UPDATE table SET color = 'red' WHERE color = 'black'

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douhe1864 2018-05-07 19:02
关注
You're getting that result because you're using the :color parameter in both places (the SET and the WHERE) in your query. So your db_update() function needs to use a different parameter name for the WHERE clause.

function db_update ($table, $set, $where_col, $where_val) { $s = "UPDATE `$table` SET "; foreach ($set as $k => $v) $s.= "$k = :".trim($k).", "; $s = trim($s, ', '); $s.= " WHERE `$where_col` = :where_$where_col"; $binds = array(); foreach ($set as $k => $v) $binds[':'.$k] = trim($v); $binds[':where_'.$where_col] = trim($where_val); return db_run($s, $binds); }

This should result in a prepared result of UPDATE table SET color = :color WHERE color = :where_color
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

PDO：如果UPDATE：column和WHERE：column相同，则阻止值覆盖 mysql php
2018-05-07 18:47

回答 1 已采纳 You're getting that result because you're using the :color parameter in both places (the SET and t
PDO准备语句：替换列的值 php sql
2015-06-18 05:49

回答 2 已采纳 You can't use same named bind parameters within prepare statement your parameters name must be uni
PHP：PDO rowCount（）有时返回0？ [重复] mysql php
2017-12-31 00:10

回答 1 已采纳 https://dev.mysql.com/doc/refman/5.7/en/mysql-affected-rows.html says: For UPDATE statements,
PDO 与 MySQLi：PHP 数据库 API 之战
2022-08-19 17:09

allway2的博客正如前面多次提到的，MySQLi 的生存依赖于它赶上 PDO，同时 PDO 主要坚持在它支持的大多数 DB 驱动程序中使用的特性。具有讽刺意味的是，更有经验的 PHP 开发人员倾向于在 100% 的情况下认为 PDO 是唯一可接受的选项...
改进使用PDO并添加UPDATE语句的SELECT mysql php sql
2012-11-12 16:29

回答 1 已采纳 How about something like this, $sql = "SELECT * FROM customers "; $and = $grp = FALSE; if($se
php pdo：prepare（）否定成为正面 php
2011-11-28 18:03

回答 1 已采纳 If you are using PDO :- $sth->bindParam(':value', $opinion, PDO::PARAM_INT); Default data ty
使用PDO使用函数的UPDATE表 mysql php
2014-06-10 05:37

回答 1 已采纳 Try not using single quote: $sql="UPDATE users SET $info=:info WHERE username=:username";
[乐意黎转载]PHP MYSQL中的PDO::exec
2017-02-17 18:00

打杂人的博客 PDO::exec PDO::exec — 执行一条 SQL 语句，并返回受影响的行数(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0) 说明语法 int PDO::exec ( string $statement ) PDO::exec() 在一个单独的函数调用中执行一条 SQL 语句...
PHP PDO类和Smarty php
2015-06-05 06:28

回答 1 已采纳 The thing is your db class 'select' method always makes use of PDO fetchAll, if your action is bas
SQLSTATE [HY093]：参数号无效：混合命名和位置参数 mysql php
2012-07-06 18:47

回答 1 已采纳 I believe the problem is with the Doctrine ORM support for NativeSQL. I don't find any examples i
在PDO中将列转换为布尔值 mysql php
2014-10-27 23:42

回答 2 已采纳 In SQL there are no booleans really, as you notice the 1 and 0 . The right terminology is BIT fie
PHP：PDO操作MYSQL常用方法封装
2022-12-31 23:55

夏已微凉、的博客 PDO：添加单条、批量添加、根据ID修改数据、根据ID批量修改数据、根据条件修改数据、根据条件真删除数据、查询所有（OR查询）、分页查询（OR查询）、连表查询所有、记录SQL日志
使用PHP PDO从数据库获取值并更新输入以进行检查 database mysql php sql
2014-08-26 14:01

回答 3 已采纳 You were really close, you did not fetch properly: require("config.php"); if(empty($_SESSION['us
mysql pdo update_PHP MySQL UPDATE
2021-03-03 18:55

祁圆圆的博客 PHP MySQL UPDATE在本教程中，您将学习如何使用PHP更新MySQL表中的记录。更新数据库表数据UPDATE语句用于更改或...UPDATE语句的基本语法可以通过以下方式给出：UPDATEtable_nameSETcolumn1=value,column2=value2,......
pdo连接mysql_php PDO连接mysql
2021-01-18 20:39

Secretypo的博客如今你已经通过PDO建立了连接。在部署查询之前你必须搞明确PDO是如何管理事务的。假设你曾经从未遇到过事务处理，(如今简介一下：)它们提供了4个基本的特性：原子性，一致性，独立性和持久性(Atomicity, Consistency...
mysql_fetch_array() inurl:php>id=_封装一个PDO数据库操作类代码
2021-03-03 23:45

易水飞霜的博客复制代码代码如下:/*** 数据库PDO操作*/class MysqlPdo {public static $PDOStatement = null;/*** 数据库的连接参数配置* @var array* @access public*/public static $config = array();/*** 是否使用永久连接* @...
php连接mysql pdo查询_php连接mysql使用PDO查询操作的案例
2021-01-19 03:46

weixin_39904116的博客这篇文章主要介绍了php mysql PDO 查询操作的实例详解的相关资料,希望通过本文能帮助到大家，需要的朋友可以参考下php mysql PDO 查询操作的实例详解$dbh = new PDO('mysql:host=localhost;dbname=access_control', ...
防止 SQL 注入的 PHP PDO 准备语句教程
2022-08-21 13:13

allway2的博客 PDO 的真正优势在于，您在它支持的无数数据库中都使用了几乎相似的 API，因此您无需为每个数据库学习新的 API。不幸的是，在关闭模拟模式的情况下，您不能多次使用相同的命名参数，因此对于本教程来说它是无用的。这...
php pdo执行sql,PHP使用PDO执行SQL语句
2021-03-23 18:10

weixin_39827625的博客在 PDO 中，我们可以使用三种方式来执行 SQL ...1) exec() 方法当执行 INSERT、UPDATE 和 DELETE 等不需要返回结果集的 SQL 语句时，可以使用 PDO 对象中的 exec() 方法。该方法成功执行后，将返回受影响的行数，语...
PHP中的PDO操作学习（四）查询结构集
2020-12-24 18:02

码农老张Zy的博客 PHP中的PDO操作学习（四）查询结构集关于 PDO 的最后一篇文章，我们就以查询结果集的操作为结束。在数据库的操作中，查询往往占的比例非常高。在日常的开发中，大部分的业务都是读多写少型...
没有解决我的问题, 去提问

悬赏问题

¥15 基于卷积神经网络的声纹识别
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值
¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 CSAPPattacklab
¥15 一直显示正在等待HID—ISP
¥15 Python turtle 画图
¥15 stm32开发clion时遇到的编译问题

PDO：如果UPDATE：column和WHERE：column相同，则阻止值覆盖

1条回答 默认 最新

悬赏问题

1条回答默认最新