配列データをループ内のデータベースに更新する

Question

データベースに同じ名前の複数の値を更新する際に問題が発生しました。

//while loop 
{ 
<input name="exists[]" value='$row1[Status_Name]'></input> 
} 

怒鳴るが、私は私の$row1[Status_Name]は、テーブル内のすべてのstatus_nameが表示されます

if (isset($_POST["updsts"])) 
{ 
    $gid = $_POST["id"]; 

    $sqlq = "SELECT * FROM orderstatus WHERE Status_Group = '$gid'"; 

    $result = mysqli_query($conn, $sqlq); 

    $rowcount = mysqli_num_rows($result); 

    if ($rowcount == 0) 
    echo "No records found";   
    else 
    { 
     $x = '0'; 

     while($x<$rowcount) 
     { 
      $stsname = $_POST["exists[$x]"]; 

      $sqlu = "UPDATE orderstatus SET 
      Status_Name = '$stsname' 
      WHERE Status_Group = '$gid'"; 

      $x++; 
     } 
} 

データベースにデータを更新する方法です。

Answer 1

することはできpost配列キーに対してループ：

foreach ($_POST['exists'] as $val) { 
    // Do your updates here 
} 

また、このコードは、あなたが知っておくべきその他の重大な問題をたくさん持っています。

• HTMLのコンテキストで使用されるデータはエスケープしていません。 HTMLに連結している任意のデータの周りにhtmlspecialchars()を使用してください。これがなければ、不正なHTMLや注入されたスクリプトによる潜在的なセキュリティ問題が発生する危険性があります。
• あなたのクエリで使用されているデータはエスケープしていません。現状では、データベースデータを使用して誰でも自由に行うことができます。自動化されたボットは、この種のスクリプトをヒットし、常にそれらを悪用します。常にパラメータ化されたクエリを使用します。データをクエリのコンテキストに連結しないでください！
• この選択と更新ループの必要はありません。ただ1つの更新を使用してください。