小编典典
上次检查时,无法准备一条语句,其中在准备时不知道受影响的列-但这似乎可行-也许您的数据库系统比我正在使用的数据库更宽容(主要是postgres)
implode()语句显然是错误的,因为每个变量都应由它自己处理,因此您还需要在insert语句中的字段列表周围加上括号。
要插入用户定义的字段,我认为您必须执行类似的操作(至少是我的操作方式);
$fields=array_keys($a); // here you have to trust your field names!
$values=array_values($a);
$fieldlist=implode(',',$fields);
$qs=str_repeat("?,",count($fields)-1);
$sql="insert into user($fieldlist) values(${qs}?)";
$q=$DBH->prepare($sql);
$q->execute($values);
如果您不能信任$ a中的字段名称,则必须执行以下操作
foreach($a as $f=>$v){
if(validfield($f)){
$fields[]=$f;
$values[]=$v;
}
}
其中validfields是您编写的用于测试每个字段名称并检查其是否有效的函数(通过创建关联数组$ valfields = array(’name’=>
1,’email’=> 1,’phone’= > 1 …然后检查$ valfields [$ f]的值,或者(如我所愿)通过从服务器获取字段名称来检查)
2020-05-17