Отредактируйте значение MySQL при вставке, если адрес электронной почты уже существует

Question

Отредактируйте значение MySQL при вставке, если адрес электронной почты уже существует

0

У меня есть следующая вставка MySql

mysqli_query($con,"INSERT INTO newsletters('email', 'name', 'subscribed_gdpr')VALUES('$emailclean','$nameclean','$radio_value')");

Моя структура базы данных похожа на этот идентификатор (который является автоматическим приращением), имя, адрес электронной почты, подписанный_gdpr, созданный (дата создания записи), измененная (дата внесения изменений была изменена)

Я хотел бы, что если пользователь вводит адрес электронной почты, который уже существует, чтобы обновить поле subscribed_gdpr с текущим значением занесено радио (может иметь два значения, Да или Нет)

Спасибо!

LiveDigi 22 май 2018, в 19:48

Источник

2

Создайте уникальный ключ по email и используйте ON DUPLICATE KEY UPDATE
aynber 22 май 2018, в 17:23
1

GDPR плюс дыры для SQL-инъекций. О нет.
tadman 22 май 2018, в 17:29
0

ВНИМАНИЕ : По возможности используйте подготовленные операторы, чтобы избежать внедрения произвольных данных в ваши запросы и создания ошибок SQL-инъекций . Это довольно просто сделать в mysqli и PDO, где любые предоставленные пользователем данные указываются с ? или :name указатель :name который позже заполняется с помощью bind_param или execute зависимости от того, какой из них вы используете.
tadman 22 май 2018, в 17:29

Показать ещё 1 комментарий

Теги:

php

mysql

1 ответ

Ещё вопросы

Создайте уникальный ключ по email и используйте ON DUPLICATE KEY UPDATE
GDPR плюс дыры для SQL-инъекций. О нет.
ВНИМАНИЕ : По возможности используйте подготовленные операторы, чтобы избежать внедрения произвольных данных в ваши запросы и создания ошибок SQL-инъекций . Это довольно просто сделать в mysqli и PDO, где любые предоставленные пользователем данные указываются с ? или :name указатель :name который позже заполняется с помощью bind_param или execute зависимости от того, какой из них вы используете.

Dave · Answer 1 · 2018-05-22T14-52-00.000Z

Пока электронная почта является уникальным ключом, обновляет ваш SQL следующим образом:

mysqli_query($con,"INSERT INTO newsletters('email', 'name', 'subscribed_gdpr')
                   VALUES('$emailclean','$nameclean','$radio_value')
                   ON DUPLICATE KEY UPDATE 'subscribed_gdpr' ='$radio_value'");

Строки PHP могут и будут интерполировать переменные. Переход к объединению не устраняет никаких проблем. Часть ON DUPLICATE KEY является ответом здесь, остальное - опасный код из исходного вопроса.
Я не пытался исправить какие-либо проблемы с моим ответом, просто показал ему полный синтаксис для включения дублирующего ключа.
Вероятно, лучше соответствовать стилям или переключаться на заполнители, чтобы все было согласованно. Сначала я немного поспорил, потому что многие разработчики PHP, использующие конкатенацию, исправляют ошибки, так что извините за это.
Отредактировано для удаления конкатенации. Это все хорошо @tadman :)