MySQLi 查询循环遍历数组并更新多行

Question

我有一个数组，如：

$postdata[1] = 'This';
$postdata[2] = 'That';
$postdata[3] = 'The other';

我想遍历数组并更新ID与数组键对应的所有行。喜欢：

foreach ($postdata as $key => $value) {
  if ($key == 1) {
    $update = $db->query("UPDATE site_email_templates SET Content='$postdata[1]' WHERE ID = 1");
  } else if ($key == 2) {
    $update = $db->query("UPDATE site_email_templates SET Content='$postdata[2]' WHERE ID = 2");
  } else if ($key == 3) {
    $update = $db->query("UPDATE site_email_templates SET Content='$postdata[3]' WHERE ID = 3");
  }
}

执行此操作的最简单方法是什么，而不是特别知道有多少个数组键，并将其全部保存在一个查询中？

Answer 1

您需要使用准备好的语句以避免各种错误和漏洞，并获得一些小的性能提升

$stmt = $db->prepare("UPDATE site_email_templates SET Content=? WHERE ID = ?");
$stmt->bind_param("ss", $content, $id);
foreach ($postdata as $id => $content)
{
    $stmt->execute();
}

参考：如何防止 PHP 中的 SQL 注入？

Answer 2

注意：我的回答是基于 PDO 驱动程序，它在许多方面都优于 mysqli。如果您需要 mysqli 解决方案，请查看@Your Common Sense 提供的其他答案

下面的代码在真实环境中进行了测试，并与防止 SQL 注入的准备语句一起提供：

$sql = "UPDATE `site_email_templates` SET `Content` = (:content) WHERE `Id` = (:id)";
$stmt = $dbConn->prepare($sql);
foreach ($postdata as $id => $content)
{
    $stmt->execute([':id' => $id, ':content' => $content]);
}

有关 SQL 注入的更多详细信息，您可以阅读更多内容：https :
//www.owasp.org/index.php/SQL_Injection