使用Zend_DB_Table增量值原始SQL

Question

我有一個網站，用戶可以在其中上傳房地產屬性的圖像。
表結構：

image_id 
property_id 
userid 
filename 
thumbfilename 
display_order 
timestamp 

場景： 當用戶上傳多張圖片時，他/她應該能夠從他們上傳的圖片設置主照片的指定屬性。

代碼：

$sql = 'UPDATE property_images SET display_order = display_order + 1 WHERE property_id = "' . $this->_request->getParam('propertyid') . '"'; 
$images->getAdapter()->fetchAll($sql); 
$images->update(array("display_order" => 1), 'image_id = "' . $this->_request->getParam('imageid') . '"'); 

問題： 我收到 「常規錯誤」 調用$圖像 - 當> getAdapter（） - >使用fetchall（）;然而，SQL成功執行，但Zend_DB_Table拋出一個異常，不會繼續執行下一個命令。任何想法/建議，將不勝感激。

Answer 1

沒關係，

解決方案是：

$ SQL =「UPDATE property_images SET display_order = display_order + 1 WHERE property_id = 「1004」 AND display_order < 3 ; $ images-> getAdapter（） - > query（$ sql）; $ images-> update（array（「display_order」=> 1），'image_id =「2003」'）;

設置顯示順序爲1和2的圖像分別爲2和3後，將抓取第三張圖像並將其設置爲1。

Answer 2

1）首先，認識到您需要修復代碼，以避免用戶輸入。您目前非常容易受到SQL注入的攻擊。

2）爲什麼你將一個UPDATE查詢傳遞給fetchAll（）？

3）看Zend_Db_Expr