4
Я пытаюсь объединить эти пять операторов обновления. Я уверен, что это просто, но я новичок в SQL и не могу понять логику.Объединить SQL ОБНОВЛЕНИЕ ЗАЯВЛЕНИЯ
$usqlM1 = "UPDATE tblmaincircles SET mcName= '".$_POST['mcNameM1']."' WHERE mcID='M1';"
$usqlM2 = "UPDATE tblmaincircles SET mcName= '".$_POST['mcNameM2']."' WHERE mcID='M2';";
$usqlM3 = "UPDATE tblmaincircles SET mcName= '".$_POST['mcNameM3']."' WHERE mcID='M3';";
$usqlM4 = "UPDATE tblmaincircles SET mcName= '".$_POST['mcNameM4']."' WHERE mcID='M4';";
$usqlM5 = "UPDATE tblmaincircles SET mcName= '".$_POST['mcNameM5']."' WHERE mcID='M5';";
Любая помощь будет замечательной. Заранее спасибо!
@xqbert спасибо! Именно то, что я искал! –
@Craig Howell: в этом случае вы не можете использовать подготовленные инструкции, но вы должны дезинфицировать переменные post, чтобы избежать внедрения sql. –
@WilliamBurnham у вас есть хорошие ссылки для дезинфекции почтовых переменных. Я слышал об этом и хочу помнить об этом в будущем развитии. –