テキストボックス値からmysql値を増やすには？

Question

私は数値を増やすためにMySQLの値を更新しようとしています。現在の値は50で、テキストボックスに50を入力するとmysqlの値は100になります。現在のテキストボックス値と比較します。あなたが引用符内の列名を持つ

 function updateMaterial($code){ 
       global $conn; 
       $sql = $conn->prepare("SELECT * FROM stock WHERE itemcode = '$code'"); 
       $sql->execute(); 
       while($row = $sql->fetch(PDO::FETCH_ASSOC)){ 
        $this->id = $row['id']; 
       } 
       if(isset($_POST['qty'])){ 

        $sql = $conn->prepare("UPDATE stock SET qty='qty +$this->qty' WHERE id='$this->id'"); 
        $sql->execute(); 

       } 

      } 

if(isset($_POST['update'])){ 
    $code = $_POST['itemcode']; 
    if($addstock->updateMaterial($code)){ 
    return true; 
    }else{ 
    return false; 
    } 
} 

Answer 1

、あなたがそれを持っているように私は、クエリが失敗し、実際にあることを言うだろうが、あなたはエラーをチェックされていません。この仮定を証明するには、画面から10を渡してテストし、データベース内の50の値が決して変化しないことを確認します。あなたが更新クエリでそれを使用し、キーとしてのコードを使用して行を取得することができれば

あなたはまた、SQLインジェクション

から保護するために、プリペアドステートメントを使用する必要があります。また、あなた最初のクエリは、目的を達成しません。

これはクラスのメソッドであるように見えるので、$ conn変数はglobalを使用して収集されてはならず、クラスのカプセル化が破棄されます。あなたは、オブジェクトがデータベース接続を使用すると、2番目のクエリのために準備されたステートメントを使用していない

$xxx = new xxx($conn); 
$xxx->qty = 30; 
$xxx->updateMaterial($code);