使用PHP更新PostgreSQL中的行

Question

我想知道PHP中用于更新PostgreSQL数据库中的行的语法。我创建了一个登录页面，用于检查数据库中的用户名和密码，然后转到显示该用户名的数据库中所有用户信息的页面。我试图允许用户更改某些列，如密码，名称等。因此，我添加了另一个页面，其中包含要更改的每个列的字段。

这是我对查询代码：

if(array_key_exists('save',$_POST)) 
{ 
$firstname=$_POST['ifirstname']; 
$lastname=$_POST['ilastname']; 
$email=$_POST['iemail']; 
$password=$_POST['ipassword']; 

    $conn_string='host=#### port=#### dbname=###### user=####### password=######'; 
    $dbconn=pg_connect($conn_string) or die('Connection failed'); 

$query="UPDATE project.customer SET FirstName='$firstname', 
LastName='$lastname',Email='$email',Password='$password') 
    WHERE UserName=$1"; 

    $result=pg_query($dbconn,$query); 
    $row_count= pg_num_rows($result); 
      pg_free_result($result); 
     pg_close($dbconn); 
    } 

这是场：

<div id="header">UPDATE USER INFO</div> 
    <form id="testform" name="testform" method="post" action="" > 
     <p> <label for="ifirstname">First Name:</label> 
      <input name="ifirstname" type="text" id="ifirstname"/> 
     </p> 
     <p> <label for="ilastname">Last Name:</label> 
      <input name="ilastname" type="text" id="ilastname"/> 
     </p> 
     <p> <label for="iemail">E-Mail:</label> 
      <input name="iemail" type="text" id="iemail"/> 
     </p> 
     <p> 
      <label for="ipassword">Password:</label> 
      <input name="ipassword" type="password" id="ipassword"/> 
     </p> 
     <p> 
      <label for="iconfpass">Confirm Password:</label> 
      <input name="iconfpass" type="password" id="iconfpass"/> 
     </p> 
     <p> 
      <input type="submit" name="save" value="Register"/> 
     </p> 
    </form> 

Answer 1

我想那一定是这样的。出于安全原因更改数据时还要让用户编写旧密码。也不要忘记使用查询，以避免SQL注入攻击

$query="UPDATE project.customer 
     SET (FirstName,LastName,Email,Password) = 
     ('$firstname','$lastname','$email','$password') 
     WHERE UserName= '$1' and Password = '$oldpassword'"; 

Answer 2

为什么不直接使用标准的SQL语法之前过滤你的数据？

Update project.customer Set 
    "FirstName" = '$firstname', 
    ... 
Where ... 

Postgres的主要区别在于你通常会引用列名。