我試圖建立從數組的值的查詢到目前爲止,我,從php數組構建PDO MYSQL查詢?
$itemPlus = $_POST['itemPlus'];
$query = implode(', ', array_map(function($items) {return $items . ' = ' . $items . '-?';}, $items));
// $query = 'hats = hats-?, gloves = gloves-?, scarfs = scarfs-?'
$params = implode(', ', $userCost);
// $params = '10, 7, 9'
$q = $dbc -> prepare("UPDATE items SET " . $query . ", $itemPlus = $itemPlus+1 WHERE id = ?");
$q -> execute(array($params, $account['id']));
它不工作,這是我第一次嘗試這個和它不工作,我明明做錯了什麼!?
感謝
請定義「不起作用」 – Mike
您的代碼易受SQL注入攻擊。請不要直接在查詢中使用'$ _POST'變量(或任何其他用戶輸入)。 – FtDRbwLXw6
閱讀本文:http://www.ibm.com/developerworks/library/os-debug/ – webbiedave