我正在尝试拥有一个管理员可以更新用户信息的更新字段。我被困在密码上了。如果我现在更新并将密码留空,那么它会对空白值进行哈希处理并将其插入到数据库中。除非在表格上更改,否则我想保留以前的值。
我看了这个,因为它最接近我正在寻找的PHP MYSQL -> 如果该变量不为空或为空,则更新带有变量的列 这没有回答我的问题。除非我有多个查询,否则我猜是用 if 语句。真的,我只希望它更新编辑的字段。
if(isset($_POST['register'])){
error_reporting(E_ERROR | E_PARSE | E_CORE_ERROR);
$username = !empty($_REQUEST['username']) ? trim($_REQUEST['username']) : null;
$pass = !empty($_REQUEST['password']) ? trim($_REQUEST['password']) : null;
$fname = !empty($_REQUEST['fName']) ? trim($_REQUEST['fName']) : null;
$lname = !empty($_REQUEST['lName']) ? trim($_REQUEST['lName']) : null;
$role = !empty($_REQUEST['role']) ? trim($_REQUEST['role']) : null;
$region = !empty($_REQUEST['region']) ? trim($_REQUEST['region']) : null;
$district = !empty($_REQUEST['district']) ? trim($_REQUEST['district']) : null;
$id = !empty($_REQUEST['ID']) ? trim($_REQUEST['ID']) : null;
$location = !empty($_REQUEST['store']) ? trim($_REQUEST['store']) : null;
$outlet = !empty($_REQUEST['outletid']) ? trim($_REQUEST['outletid']) : null;
$passwordHash = password_hash($pass, PASSWORD_BCRYPT, array("cost" => 12));
$sql=$pdo->prepare("UPDATE users
SET username = :username,
password = :password,
fName = :fName,
lName = :lName,
role = :role,
region = :region,
district = :district,
outlet_id = :outlet_id,
store_name = :store_name
WHERE id = :id
");
$sql->bindParam(':username',$username);
$sql->bindParam(':password',$passwordHash);
$sql->bindParam(':fName',$fname);
$sql->bindParam(':lName',$lname);
$sql->bindParam(':role',$role);
$sql->bindParam(':region',$region);
$sql->bindParam(':district',$district);
$sql->bindParam(':id',$id);
$sql->bindParam(':outlet_id',$outlet);
$sql->bindParam(':store_name',$location);
if($sql->execute()){
$_SESSION['success'] = "Successfully Updated Record";
}// End of if profile is ok
else{
print_r($sql->errorInfo()); // if any error is there it will be posted
$msg=" Database problem, please contact site admin ";
}
}
我尝试在语句中使用 CASE,但会引发错误。如何在不删除列中数据的情况下更新用户数据?
IE:如果更改了用户名,则只需在数据库中编辑该字段。如果更改了用户名和密码,请更新两者。
谢谢大家
编辑:
我试过这个
if(!empty(trim($_REQUEST['password']))){
$passwordHash = password_hash($pass, PASSWORD_BCRYPT, array("cost" => 12));
}
这仍然更新密码
编辑2:
"UPDATE users
SET username=:username,
password = CASE
WHEN :password = '' THEN password
ELSE :password
END,
fName=:fName,
lName=:lName,
role=:role,
region=:region,
district=:district,
outlet_id=:outlet_id,
store_name=:store_name
WHERE id=:id");
这是正确的做法。但是如果密码字段为空,你也应该使用其他方法来保持密码不变。
如果您想更新您的个人资料:
$userSql = $pdo->prepare("SELECT * FROM users where id = :id");
$userSql->bindParam(':id',$id);
$userSql->execute();
$user = $userSql->fetch();
if(!empty(trim($_REQUEST['password']))){
$passwordHash = password_hash($pass, PASSWORD_BCRYPT, array("cost" => 12));
}
else {
$passwordHash = $user['password']; //user password from db
}
只是一个建议,也是我个人的喜好,我更喜欢使用两种完全不同的形式来进行配置文件更新和密码更新,以提高安全性和简化编码。