У меня есть таблица с более чем 70 столбцов, так как я могу сделать что-то вроде этого:Обновление нескольких столбцов с несколькими значениями в Msql
mysql_query("update `table` set (`column1`, `column2`, `column3`, `column4`, `column5`, ...`column100`) = ('val1', 'val2', 'val3', 'val4', 'val5', ...'val100') where `anycolumn`='anyvalue'");
Так что обрушится массив $ _POST вместо того, чтобы писать их один один:
mysql_query ("обновить table
набор (column1
, column2
, column3
, column4
, column5
, ... column100
) = (" .implode ('', $ _ POST) "), где anycolumn
= 'anyvalue. «");
И вопрос ...? – raina77ow
НЕ просто взорвать массив '$ _POST' и добавить его в свой запрос. Помимо очевидной возможности того, что вы включите данные в неподходящее место, вы полностью открываете атаку SQL Injection. –
@ raina77ow, это не работает!: «update' clients' set ('name',' id_num') = ('123', '2317769756'), где id = '1' " – Samer