Для обновления применяется sql-команда UPDATE:
UPDATE Таблица SET столбец1 = значение1, столбец2 = значение2,... WHERE столбец = значение
В библиотеке pdo для обновления данных может применяться тот же метод exec() объекта PDO, который применяется при добавлении. Например, возьмем использованную в прошлых темах таблицу Users со следующим определением:
CREATE TABLE Users (id INTEGER AUTO_INCREMENT PRIMARY KEY, name VARCHAR(30), age INTEGER)
Изменим в этой таблице поле age для строки, которая имеет id = 1
:
<?php try { $conn = new PDO("mysql:host=localhost;dbname=test", "root", "mypassword"); $sql = "UPDATE Users SET age = 22 WHERE id = 1"; $affectedRowsNumber = $conn->exec($sql); echo "Обновлено строк: $affectedRowsNumber"; } catch (PDOException $e) { echo "Database error: " . $e->getMessage(); } ?>
Результат метода $conn->exec()
в данном случае количество обновленных строк.
Однако если данные на обновление приходят извне, то мы опять как и при добавлении сталкиваемся с потенциальной уязвимостью подобного подхода. Поэтому в этом случаае опять же лучше использовать параметризацию и prepared statements.
Сначала определим файл index.php, который будет выводить список пользователей:
<!DOCTYPE html> <html> <head> <title>METANIT.COM</title> <meta charset="utf-8" /> </head> <body> <h2>Список пользователей</h2> <?php try { $conn = new PDO("mysql:host=localhost;dbname=testdb1", "root", "mypassword"); $sql = "SELECT * FROM Users"; $result = $conn->query($sql); echo "<table><tr><th>Имя</th><th>Возраст</th><th></th></tr>"; foreach($result as $row){ echo "<tr>"; echo "<td>" . $row["name"] . "</td>"; echo "<td>" . $row["age"] . "</td>"; echo "<td><a href='update.php?id=" . $row["id"] . "'>Обновить</a></td>"; echo "</tr>"; } echo "</table>"; } catch (PDOException $e) { echo "Database error: " . $e->getMessage(); } ?> </body> </html>
Здесь используется команда SELECT, которая получает всех пользователей из таблицы Users. В таблице третий столбец хранит ссылку на скрипт
update.php, который мы далее создадим и которому передается параметр id
с идентификатором пользователя, которого надо
изменить.
Теперь определим файл update.php для редактирования пользователей:
<?php try { $conn = new PDO("mysql:host=localhost;dbname=testdb1", "root", "mypassword"); } catch (PDOException $e) { die("Database error: " . $e->getMessage()); } ?> <!DOCTYPE html> <html> <head> <title>METANIT.COM</title> <meta charset="utf-8" /> </head> <body> <?php // если запрос GET if($_SERVER["REQUEST_METHOD"] === "GET" && isset($_GET["id"])) { $userid = $_GET["id"]; $sql = "SELECT * FROM Users WHERE id = :userid"; $stmt = $conn->prepare($sql); $stmt->bindValue(":userid", $userid); // выполняем выражение и получаем пользователя по id $stmt->execute(); if($stmt->rowCount() > 0){ foreach ($stmt as $row) { $username = $row["name"]; $userage = $row["age"]; } echo "<h3>Обновление пользователя</h3> <form method='post'> <input type='hidden' name='id' value='$userid' /> <p>Имя: <input type='text' name='name' value='$username' /></p> <p>Возраст: <input type='number' name='age' value='$userage' /></p> <input type='submit' value='Сохранить' /> </form>"; } else{ echo "Пользователь не найден"; } } elseif (isset($_POST["id"]) && isset($_POST["name"]) && isset($_POST["age"])) { $sql = "UPDATE Users SET name = :username, age = :userage WHERE id = :userid"; $stmt = $conn->prepare($sql); $stmt->bindValue(":userid", $_POST["id"]); $stmt->bindValue(":username", $_POST["name"]); $stmt->bindValue(":userage", $_POST["age"]); $stmt->execute(); header("Location: index.php"); } else{ echo "Некорректные данные"; } ?> </body> </html>
Весь код обновления структурно делится на две части. В первой части мы обрабатываем запрос Get. Когда пользователь нажимает на ссылку "Обновить"
на странице index.php
, то отправляется запрос GET, в котором передается id редактируемого пользователя. Поэтому мы сначала смотрим,
представляет ли запрос GET-запрос и имеет ли он параметр id
.
if($_SERVER["REQUEST_METHOD"] === "GET" && isset($_GET["id"]))
И если это запрос GET, то нам надо вывести данные редактируемого пользователя в поля формы. Для этого отправляем базе данных запрос
$sql = "SELECT * FROM Users WHERE id = :userid"; $stmt = $conn->prepare($sql); $stmt->bindValue(":userid", $userid); $stmt->execute();
Далее получаем полученные данные и, если они имеются, выводим их в поля формы. Таким образом, пользователь увидит на форме данные редактируемого объекта.
Вторая часть скрипта представляет обработку POST-запроса - когда пользователь нажимает на кнопку на форме, то будет отправляться POST-запрос с отправленными данными. Мы получаем эти данные и отправляем базе данных команду UPDATE с этими данными, используя при этом параметризацию запроса:
$sql = "UPDATE Users SET name = :username, age = :userage WHERE id = :userid"; $stmt = $conn->prepare($sql); $stmt->bindValue(":userid", $_POST["id"]); $stmt->bindValue(":username", $_POST["name"]); $stmt->bindValue(":userage", $_POST["age"]); $stmt->execute();
После выполнения запроса к БД перенаправляем пользователя на скрипт index.php с помощью функции
header("Location: index.php");
Таким образом, пользователь обращается к скрипту index.php, видит таблицу с данными и нажимает на ссылку "Обновить" в одной из строк.
После нажатия его перебрасывает на скрипт update.php, который выводит данные редактируемого объекта. Пользователь изменяет данные и нажимает на кнопку.
Данные в запросе POST отправляются этому же скрипту update.php, который сохраняет данные и перенаправляет пользователя обратно на index.php.