个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
这个问题有点简单(可能有点傻),但我会给你一个例子。
在我正在从事的项目中,我创建了一些函数(类方法),它们将为我执行一些基本的 SQL 操作。我需要做的就是提供表名、列和值等信息作为参数,剩下的事情就会由它完成。
函数结构基本上是这样的:
public function update_order($order_id, $order_value) {
$example_sth = $pdo->prepare("UPDATE example SET example_order = :order_value WHERE example_id = :order_id");
$example_sth->bindParam(":order_id", $order_id);
$example_sth->bindParam(":order_value", $order_value);
$example_sth->execute();
$data = $example_sth->fetch();
return $data;
}
也就是说,现在假设我想执行这样的查询:
UPDATE example SET example_order = example_order + 1;
由于我使用PDO执行SQL操作,无论如何我可以在PDO的bindParam()函数中传递“example_order + 1”部分,或者唯一的解决方案是完全删除PDO变量并直接编写算术运算在查询中?
预先感谢您的帮助。
更新
为了简单起见,我没有在问题中包含附加信息。由于提出了一些困惑,我将在这里为那些试图理解我的意图的人提供这些内容。
我正在做的项目是一个类似RPG的网站,用户有属性点,元素有特效等等。
所有这些用户属性和项目效果都是由管理员创建或操纵的。
由于这些项目的效果在它们的作用上有很大的不同(它可以简单地为用户提供更多的属性点,但它也可以执行更复杂的操作,例如创建或删除整个配置文件),这是我唯一的解决方案就是将这些效果转化为SQL操作。
为了避免安全漏洞,我当然不允许管理员用户创建一个项目来为自己保存这些 SQL 操作,所以我决定做的是保存简单的 JSON 命令,例如:
{"update":[
{"columns":"order_id, order_value",
"values":"16281738, 16"}
]}
管理员用户可以通过一个简单的控制面板选择他们想要项目效果执行的操作,并且 JSON 将根据该结果自动生成。
当普通用户执行效果时,所有这些 JSON 命令都必须传递给负责 SQL 操作的类方法(我上面提到的那些)。
现在有人问我:为什么我必须保存算术运算?
答案是:
如果这些项目效果之一是专门为用户创建的,我知道我可以在创建项目效果之前自己简单地执行计算,因此 JSON 命令已经包含最终结果(例如,“”column” :“life_ponts”、“值(value)”、“77”)。
但由于这些操作/项目效果并不是专门针对用户的,因此它们必须是主观的(即,基于当前正在执行它们的用户进行工作)。
因此,我现在唯一的解决方案是不保存最终结果(因为在这种情况下这是不可能的),而是保存必须在这些属性点上完成的算术运算。
因此,当我保存 ""column": "life_points", "value": "life_points + 1""时,我想做的是从当前执行命令的用户获取 life_points,并增加它增加 1。
我知道这听起来很令人困惑,甚至可能是错误的,所以我完全愿意接受更好的建议。抱歉造成误解,希望大家能帮帮我。
问候!
最佳答案
绑定(bind)是为字段值设计的,而不是名称。您正在寻找的是可以更改的字段白名单。
如果你想更进一步,我建议这样做:
{
"update": [
{
"column": "order_id",
"type": "relative|absolute",
"value": 16281738
}
]
}
这是发生的事情:
json_decode时,您应该将其转换为int/float或检查if (is_numeric())。这很重要,因为您可以安全地将 int/float 替换为 sql 查询,而无需担心注入(inject)风险。最后您说有时您需要复杂的操作 - 使用类型字段来指定它。但是,如果您不需要其他值,请考虑使用 bool 值
关于php - 如何在 PHP PDO 中执行算术运算?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40893472/
25
4
0
为什么 (defun boolimplies (a b) (or (not a) b)) if called as(boolimplies 'a 'b) 返回 B? 即使我不使用任何 boolean
这个问题已经有答案了: Are there builtin functions for elementwise boolean operators over boolean lists? (5 个回答
我正在寻求帮助以使以下功能看起来更清晰。我觉得我可以通过使用更少的代码行来实现同样的目标。 标题看起来一定很困惑,所以让我详细说明一下。我创建了一个函数,它接受用户输入(即 72+5),将字符串拆分为
我正在学习 C++ 并尝试为矩阵编写一个 C++ 类,我在其中将矩阵存储为一维 C 数组。为此,我定义了一个 element成员函数根据矩阵元素在数组中的位置访问矩阵元素。然后我重载了 class
我正在学习 C++ 并尝试为矩阵编写一个 C++ 类,我在其中将矩阵存储为一维 C 数组。为此,我定义了一个 element成员函数根据矩阵元素在数组中的位置访问矩阵元素。然后我重载了 class
伙计们,以下内容不起作用 函数返回 true,变量返回 false,但它不会进入 when 子句。我尝试像这样放大括号 但是当我将变量的值设置为 true 并将上面的代码更改为 它进入w
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 9 年前。 Improve th
我是原生 C 语言的新手,但我没有看到错误。 我尝试在这种情况下使用 if 操作: #define PAGE_A 0 #define PAGE_B 1 int pageID = 0; if (page
我正在从事一个项目,让用户鼠标滚轮移动并知道它向上或向下滚动。在我的代码中,我可以上下移动。但我想将 Action 保存到一个字符串中。例如,如果用户向上向上向下滚动'mhmh' 显示返回“UUD”但
我有一个 MySQL 表 payment我在其中存储客户的所有付款相关数据。表字段为:fileNo , clientName , billNo , billAmount , status 。我想构建一
我的表架构如下: +------+-------+-------+
我有这个(顺便说一句,我刚刚开始学习): #include #include using namespace std; int main() { string mystr; cout << "We
我正在用 bash 构建一个用于 Linux (SLES 11SP3) 的脚本。我想通过使用以下语法查找它的 pid 来检查某个进程是否存在: pid="$(ps -ef | grep -v grep
我有一个包含两列的表格; CREATE TABLE IF NOT EXISTS `QUESTION_CATEGORY_RELATION` ( `question_id` int(16) NOT N
我对 Python 如何计算 bool 语句感到困惑。 例如 False and 2 or 3 返回 3 这是如何评估的?我认为 Python 首先会查看“False and 2”,甚至不查看“or
这个问题在这里已经有了答案: 12 年前关闭。 这可能是非常基本的......但我似乎不明白: 如何 (2 & 1) = 0 (3 & 1) = 1 (4 & 1) = 0 等等.. 上面的这种模式似
无论如何在Haskell中定义如下函数? or True True = True or True undefined = True or True False
如您所知,TCL 有一些数学函数,例如 罪 , 因 , 和 假设 在 中调用的expr 带有 的命令() 大括号如下: puts [expr sin(1.57)] 现在如何使用 TCL 添加功能 li
让我们考虑两个数组列表。 ArrayList list1 = new ArrayList(); list1.add(1); list1.add(2); list1.add(3); ArrayList
我想包含和排除使用AND和OR的专业知识,包括与AND和OR操作正常工作。但是,当将排除专家与AND和OR一起使用时,返回与3相同的结果计数。我使用的是1.4版 Elasticsearch 。帮助我解
我是一名优秀的程序员,十分优秀!