Obtenir la liste des articles dans la requête mysqli

Question

J'ai actuellement une liste de choses à mettre à jour dans la requête mysqli donné:

$insert = mysqli_query($db,"UPDATE `tbl_perms` SET 
`1` ='" . mysqli_real_escape_string($db,$_POST['permsA_1']) . "',  
`2` ='" . mysqli_real_escape_string($db,$_POST['permsA_2']) . "',  
`3` ='" . mysqli_real_escape_string($db,$_POST['permsA_3']) . "',  
`4` ='" . mysqli_real_escape_string($db,$_POST['permsA_4']) . "',  
`5` ='" . mysqli_real_escape_string($db,$_POST['permsA_5']) . "', 
`6` ='" . mysqli_real_escape_string($db,$_POST['permsA_6']) . "', 
`7` ='" . mysqli_real_escape_string($db,$_POST['permsA_7']) . "', 
`8` ='" . mysqli_real_escape_string($db,$_POST['permsA_8']) . "', 
`9` ='" . mysqli_real_escape_string($db,$_POST['permsA_9']) . "', 
`10` ='" . mysqli_real_escape_string($db,$_POST['permsA_10']) . "' 
WHERE `userid` = '$id' ")or die(mysqli_error($db)); 

Comment pourrais-je réécrire cette façon que je n'ai pas à coder manuellement le sql de sorte que lorsque des "permissions" sont ajoutées, cela génère automatiquement le sql nécessaire pour faire la requête sql?

Merci.

Answer 1

vous allez ici:

$updaters = array(); 

for ($i = 1; $i <= 10; $i++) 
{ 
    if (isset($_POST['permsA_'.$i])) 
     $updaters[] = '`'.$i.'` = \''.mysqli_real_escape_string($db, $_POST['permsA_'.$i]).'\''; 
} 

$insert = mysqli_query($db,'UPDATE `tbl_perms` SET '.implode(',', $updaters). 
    'WHERE `userid` = '.$id)or die(mysqli_error($db)); 

Answer 2

Juste un projet:

$sql = "UPDATE `tbl_perms` SET "; 
for ($i = 1; $i < 100; i++) { 
    if (isset($_POST['permsA_' . $i])) { 
    if ($i > 1) $sql .= ","; 
    $sql .= "`$i` ='" . mysqli_real_escape_string($db,$_POST['permsA_1']) . "'"; 
    } 
} 
$sql .= " WHERE `userid` = '$id'"; 

S'il vous plaît noter que le 100 est juste un nombre arbitraire

Answer 3

foreach ($_POST as $key=>$value) { 
    if (preg_match('/^permsA/',$key)) { 
    list($tmp,$num)=explode('_',$key); 
    $perms[]="`$num` = " . (int)$value; //or some other method of sanitizing the $value 
    } 
} 

$sql="UPDATE tbl_perms SET " . implode(','$perms) . "WHERE userid = '$id'" ; 

Answer 4

Ce que les autres ont dit, sauf si possible Je le ferais un peu différemment - plutôt que d'avoir à utiliser un $ i pour contrôler la boucle, je renommerais le formulaire pour que les champs soient appelés quelque chose comme:

<input type="checkbox" value="1" name="permsA[1]"> 
<input type="checkbox" value="1" name="permsA[2]"> 

etc etc

Vous souhaitez ensuite obtenir un tableau de poste que vous pourriez faire référence comme celui-ci comme ceci:

$_POST['permsA'][1]; 
$_POST['permsA'][2]; 

avantage est que vous pouvez faire:

$bits = array(); 
foreach ($_POST['permsA'] as $key=>$value) { 
    $bits[] = $key . " = '" . mysqli_real_escape_string($db, $value) . "'"; 
} 

$sql = "UPDATE permissions SET " . implode(', ', $bits) . " WHERE userid = '$id' ") 
or die(mysqli_error($db)); 

Et l'avantage de faire cela est que vous n'obtiendrez pas un jour un bug aléatoire lorsque vous ajoutez plus de pe Notez que vous ne pourrez peut-être pas modifier le formulaire, ou ajouter d'autres autorisations, auquel cas cette solution ne sera pas meilleure.