php - Mysql,更新不在数组php中的地方

标签 php mysql arrays xml prepared-statement

我正在尝试用 0 更新不在我从 xml 获取的数组中的行。

$sus = array();
foreach( $xml->property as $node ) {
  $sus[] = $node->suid;
}
$A = "'".implode("','",$sus)."'";
 echo $A;
$sth = $dbh->prepare("UPDATE tabla SET alta = 0
WHERE suid NOT IN ($A)");
$sth->execute($sus);

当我 echo $A 时,它会正确打印出来,如下所示: '60','62','65','73','74','79','83','90','112','124' 但它不进行更新, 怎么了?

最佳答案

您应该首先转义 XML 值以避免 SQL 注入(inject):

$escapedValues = str_repeat('?,', count($sus) - 1) . '?';
$sth = $db->prepare("UPDATE tabla SET alta = 0 WHERE suid NOT IN ($escapedValues)"
$sth->execute($sus);

关于php - Mysql,更新不在数组php中的地方,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43709318/

上一篇:Java MySQL 不连接到其他服务器

下一篇:javascript - Nodejs (Javascript) 中的插入函数出现 MySQL 错误

相关文章:

mysql - 如何在MySQL数据库中存储一个数百位的大数字?

mysql - 为什么 cmbStream.ValueMember = "id"对所有值显示零,而 cmbStream.DisplayMember = "name"显示正确的值

javascript - 将 javascript 对象合并为 csv 格式

php - 如何在 Codeigniter 中创建小部件系统

php - 处理多种形式和打印内容

Pythoncursor.execute() 与 MySQL UPDATE 导致语法错误

PHP 如何添加到数组末尾?

c++ - int arr[ ] 是有效的 C++ 吗?

php - 删除数据前弹出消息

php - 项目外的 Laravel 文件系统

©2024 IT工具网  联系我们