上次检查时,无法准备一条语句,其中在准备时不知道受影响的列-但这似乎可行-也许您的数据库系统比我正在使用的数据库更宽容(主要是postgres)
implode()语句显然是错误的,因为每个变量都应由它自己处理,因此您还需要在insert语句中的字段列表周围加上括号。
要插入用户定义的字段,我认为您必须执行类似的 *** 作(至少是我的 *** 作方式);
$fields=array_keys($a); // here you have to trust your field names! $values=array_values($a);$fieldlist=implode(',',$fields); $qs=str_repeat("?,",count($fields)-1);$sql="insert into user($fieldlist) values(${qs}?)";$q=$DBH->prepare($sql);$q->execute($values);
如果您不能信任$ a中的字段名称,则必须执行以下 *** 作
foreach($a as $f=>$v){ if(validfield($f)){ $fields[]=$f; $values[]=$v; }}
其中validfields是您编写的用于测试每个字段名称并检查其是否有效的函数(通过创建关联数组$ valfields = array(’name’=>
1,’email’=> 1,’phone’= > 1 …然后检查$ valfields [$ f]的值,或者(如我所愿)通过从服务器获取字段名称来检查)
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)