Обновление SQL для 3 таблиц - Где проблема с предложением (?)
Нам нужно обновить различные столбцы в 3 разных таблицах через форму ввода. однако большая часть этого работает, когда мы пытаемся обновить две другие таблицы, которые были объединены (издатель и категория), он обновляет эту запись и все остальные записи с тем же вводом.
(например, если мы изменим жанр с металла на джаз, то все металлические диски также изменятся на джаз)
Ниже приведен код для обновления.
$sql = "UPDATE nmc_cd, nmc_category, nmc_publisher
SET CDTitle ='$title', CDYear = '$year', nmc_publisher.pubID = '$publisherID', nmc_category.catID = '$categoryID', CDPrice = '$price', pubName ='$pubName', catDesc='$catDesc'
WHERE CDID = $id
AND nmc_category.catID = nmc_cd.catID
AND nmc_publisher.pubID = nmc_cd.pubID";
Я относительно новичок в этом сайте, поэтому, пожалуйста, если что-то, например, код, имена переменных / функций и т. Д., Необходимо, скажите, и я отредактирую свой пост или ответ.
Заранее спасибо!
1 ответ
Пара рекомендаций.
1) квалифицировать все ссылки на столбцы в операторе SQL, который ссылается на несколько таблиц, даже если ссылки на столбцы не являются неоднозначными для MySQL. (Также рассмотрите возможность присвоения короткого псевдонима каждой таблице.) Несколько причин для этого, но одна большая из них заключается в том, что он позволяет читателю узнать, в какой таблице находится каждый столбец, на который ссылаются.
2) отказаться от оператора запятой старой школы для операций соединения, и использовать JOIN
ключевое слово. Также переместите предикаты соединения из WHERE
пункт к соответствующему ON
пункт.
3) для множественного обновления, сначала напишите SELECT
заявление, получить это работает и проверено, а затем преобразовать это в UPDATE
заявление
4) избегать уязвимостей SQL-инъекций. Предпочтительным шаблоном является использование подготовленных операторов с заполнителями связывания. Или (менее оптимально) как минимум, все потенциально небезопасные значения, включенные в текст SQL, должны быть должным образом экранированы.
Игнорирование уязвимостей SQL-инъекций (при условии, что содержимое переменных уже правильно экранировано)...
Сначала я написал бы инструкцию SELECT, которая возвращает текущие значения столбцов, которые мы планируем обновить, а также новые значения, которые мы планируем назначить этим столбцам. Например:
SELECT cd.cdtitle AS old_cd_cdtitle
, '$title' AS new_cd_cdtitle
, cd.cdyear AS old_cdyear
, '$year' AS new_cdyear
, pub.pubid AS old_pub_pubid
, '$publisherID' AS new_pub_pubid
, cat.catid AS old_cat_catid
, '$categoryID' AS new_cat_catid
, cd.cdprice AS old_cd_cdprice
, '$price' AS new_cd_cdprice
, pub.pubName AS old_pub_pubname
, '$pubName' AS new_pub_pubname
, cat.catDesc AS old_cat_catdesc
, '$catDesc' AS new_cat_catdesc
FROM nmc_cd cd
JOIN nmc_category cat
ON cat.catID = cd.catid
JOIN nmc_publisher pub
ON pub.pubID = cd.pubid
WHERE cd.cdid = $id
(Это всего лишь предположение, я не уверен, чего вы на самом деле пытаетесь достичь.)
Кажется действительно странным присвоить новое значение catid
столбец, на который ссылается предикат соединения. Чтобы сохранить отношения между строками в cd
а также cat
, catid
в столбце в обеих таблицах нужно будет обновить, если мы не зависим от ON UPDATE CASCADE
Правило распространять изменения.
Без понимания того, чего пытается достичь это утверждение, невозможно рекомендовать какое-либо конкретное утверждение.
С точки зрения преобразования SELECT
в UPDATE
заявление, заменить SELECT ... FROM
с ключевым словом UPDATE
,
И до WHERE
пункт, добавить SET
заявление. Взяв выражения для old_cd_cdyear и new_cd_cdyear из списка SELECT, преобразуйте это в предложение SET следующим образом:
SET cd.cdyear = '$year'
Последующие присвоения, используйте запятую вместо ключевого слова SET, например
, cd.cdprice = '$price'