带有if和else语句的foreach循环在if语句为假时不执行else语句答案

【问题标题】：Foreach loop with if and else statement does not execute the else statement when the if statement is false带有if和else语句的foreach循环在if语句为假时不执行else语句
【发布时间】：2020-03-20 15:01:25
【问题描述】：

背景：

id = the product id.
group_id = identifies the group that this product belongs too. 
model = product model 
description = Description
price = Price

从这个表中，我根据表product 的group_id 生成一个动态表。

      <table>
<tr>
    <th>Model</th>
    <th>Description</th>
    <th>Price</th>
    <th>QTY</th>
</tr>  
 <?php        
   $conn = mysqli_connect("localhost", "root", "root", "test");
    // Check connection
    if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
    }
  $sql ="SELECT * FROM product WHERE group_id = 2";
  $result = $conn->query($sql);
  while($row = $result->fetch_assoc()) :

 ?>      
     <tr>
    <td><?php echo $row['model']; ?></td>
    <td><?php echo $row['description']; ?></td>
    <td>R <?php echo $row['price']; ?></td>
    <td><input type="number" name = "<?php echo $row['id']?>" value = 0></td>

    </tr>
 <?php endwhile; ?>   


  </table>
   <div class="input-group">
  <button type="submit" class="btn" name="save">Save and Return</button>
  </div>
  </form>

这很好用。生成此表后，它允许用户编辑属于该group id 的每个产品的quantity，使用POST 提交后，信息将发送到config_824.php

请参阅下面的代码以获取此文件。

    <?php
session_start();
include ('customer_details_config.php');
$quote_id = $_SESSION['quote_id'];
$salesman_id = $_SESSION['salesman_id'];


$db = mysqli_connect('localhost', 'root', 'root', 'test');

 if (isset($_POST['save_pan_han'])){
    unset($_POST['save_pan_han']);
    foreach($_POST as $key => $value):
    $test_query = "SELECT * FROM quote_items WHERE quote_id = $quote_id AND prod_id = $key AND rep_id = $salesman_id";
    $result = mysqli_query($db, $test_query);
    $item = mysqli_fetch_assoc($result) or die (mysqli_error($db));


    if($item['quote_id'] == $quote_id &&
    $item['prod_id'] == $key &&
    $item['rep_id'] == $salesman_id){


           $update_query = "UPDATE quote_items SET
                    qty = $value

                    WHERE 

                    quote_id = $quote_id
                    AND prod_id = $key
                    AND rep_id = $salesman_id
                    ";
                    mysqli_query($db,$update_query) or die (mysqli_error($db));


        }else{
            $query = "INSERT INTO quote_items (quote_id, prod_id, rep_id, qty) VALUES ($quote_id, $key, $salesman_id, $value)" ;
        mysqli_query($db,$query) or die (mysqli_error($db));

        }
    endforeach;
}
?>

$quote_id 设置为$_SESSION['quote_id']，$salesman_id 在用户登录时设置为$_SESSION['salesman_id']。

quote items 表有名为 id、quote_id、prod_id、rep_id、qty 的列

CREATE TABLE `project`.`quote_items` ( `id` INT(10) NOT NULL AUTO_INCREMENT , `quote_id` INT(10) NOT NULL , `prod_id` INT(10) NOT NULL , `rep_id` INT(10) NOT NULL , `qty` INT(10) NOT NULL , PRIMARY KEY (`id`)) ENGINE = InnoDB;

根据上面的代码，我正在尝试将数据插入到名为 quote_items 的数据库表中，如果我将测试数据插入到数据库中，UPDATE 查询运行良好。

问题：

问题是，如果它检查并且该行不在数据库中，则INSERT 查询不起作用。尽管error showing = TRUE，我也没有看到任何错误。

我将使用以下示例：我在数据库中有六行测试数据。动态表允许设置 8 个值并将其发送到数据库。所以说前两个值已经在数据库中并且符合UPDATE 查询。值 3 和 4 尚未插入，将属于 INSERT 查询。值 5、6、7 和 8 再次属于 Update 查询。

如果我运行代码。只有第 1 行和第 2 行会被更新。不会插入第 3 行和第 4 行，也不会更新第 5、6、7、8 行。

我尝试过的：

* using mysqli_autocommit($db,FALSE);

复制查询并通过phpMyAdmin 中的SQL 插入数据库，如果我从查询中删除变量，它在INSERT 上工作正常。

正如您在上面的代码中看到的，当我回显包含表name 的数组时，我注意到我有一个unset($var)。这是一个字符串。如果我尝试插入一个字符串，这显然会导致问题，我认为这会解决问题。

遗憾的是，事实并非如此。

通过删除 if 和 elseif 并仅使用下面评论中推荐的 insert 进行测试：

<?php

    include ('customer_details_config.php');
    $quote_id = $_SESSION['quote_id'];
    $salesman_id = $_SESSION['salesman_id']; 


    $db = mysqli_connect('localhost', 'root', 'root', 'test');

    if (isset($_POST['save_pan_han'])):
        foreach($_POST as $key => $value): 
        $test_query = "INSERT INTO quote_items (quote_id, prod_id, rep_id, qty) VALUES ($quote_id, $key, $salesman_id, $value)";
            $result = mysqli_query($db, $test_query) or die (mysqli_error($db));

    /* 
    $item = mysqli_fetch_assoc($result) ;

     if ($item['quote_id'] == $quote_id &&
            $item['prod_id'] == $key &&
            $item['rep_id'] == $salesman_id
           ){
            $update_query = "UPDATE quote_items SET
            qty = $value

            WHERE 

            quote_id = $quote_id
            AND prod_id = $key
            AND rep_id = $salesman_id
            ";
            mysqli_query($db,$update_query) or die (mysqli_error($db));

        }else{ 
            $query = "INSERT INTO quote_items (quote_id, prod_id, rep_id, qty) VALUES ($quote_id, $key, $salesman_id, $value)" ;
            mysqli_query($db,$query) or die (mysqli_error($db));
        } 

       */
  endforeach;
endif;


?>

【问题讨论】：

标签： php mysql sql

【解决方案1】：

您在插入时向列名添加 '' 是否有原因？当您执行更新时，您不会这样做。

替换这个：

"INSERT INTO quote_items ('quote_id', 'prod_id', 'rep_id', 'qty') VALUES ($quote_id, $key, $salesman_id, $value)"

与：

"INSERT INTO quote_items (quote_id, prod_id, rep_id, qty) VALUES ($quote_id, $key, $salesman_id, $value)"

或者也许你想使用这个：`

"INSERT INTO quote_items (`quote_id`, `prod_id`, `rep_id`, `qty`) VALUES ($quote_id, $key, $salesman_id, $value)"

查看DEMO

【讨论】：

谢谢，我已经相应地编辑了我的代码以及在这篇文章中。我可以确认这并没有解决问题。但我理解你为什么提出这个建议。但是，我也查看了演示，但没有遇到与您相同的错误。如果我至少有错误会有所帮助。
我明白了。请注意，您可以“投票”所有有用的答案，然后最后您可以接受对您帮助最大的答案，或者换句话说，它是正确的答案。
@WWessels 请你解释一下这什么时候会是真的：$item['quote_id'] != $quote_id && $item['prod_id'] != $key && $item['rep_id' ] != $salesman_id
通过更新查询，我使用条件来测试表中匹配的行是否存在，如果存在，则应该更新该行。使用插入查询，我测试以确认如果该行不存在，则不应插入该行。所以简而言之，确保没有行 WHERE quote_id IS NOT $quote_id AND prod_id IS NOT $key AND rep_id IS NOT $salesman_id，如果 TRUE 然后插入新行。这有什么帮助吗...
我什至已经删除了 elseif 并使其成为 else，取出 else if 的条件以及当 if 不是 TRUE 插入数据库时，这也不起作用。

【解决方案2】：

像在更新语句中所做的那样，在插入语句中的值周围添加单引号，以便它们在 SQL 中被正确识别为字符串。

当然，除了不是字符串的字段，但由于您没有发布您的创建表脚本，因此无法从您的代码中分辨出来。

同样使用字符串连接来构建 SQL 语句是一个可怕的安全问题，你绝对必须使用 PDO 和准备好的语句！

【讨论】：

感谢您的帮助。我已经为您添加了缺少的代码。我还添加了单引号，并再次测试。这些值是整数，数据库中的字段类型也是如此，所以这应该不是问题。我同意准备好的陈述的重要性，这只是一个正在构建的测试原型，还没有打算投入使用。如果我对项目有足够的兴趣，我会查看验证和准备好的声明。

【解决方案3】：

我终于得到了我想要的结果。差不多吧。

    $db = mysqli_connect('localhost', 'root', 'root', 'test');

 if (isset($_POST['save_pan_han'])){
    unset($_POST['save_pan_han']);
    foreach($_POST as $key => $value):

     $query = "INSERT INTO quote_items (quote_id, prod_id, rep_id, qty) SELECT $quote_id, $key, $salesman_id, $value WHERE NOT EXISTS (SELECT quote_id, prod_id, rep_id, qty FROM quote_items WHERE quote_id = $quote_id AND prod_id = $key AND rep_id = $salesman_id)";
        mysqli_query($db,$query) or die (mysqli_error($db));

     endforeach;

     foreach($_POST as $key => $value):

     $test_query = "SELECT * FROM quote_items WHERE quote_id = $quote_id AND prod_id = $key AND rep_id = $salesman_id";
    $result = mysqli_query($db, $test_query);
    $item = mysqli_fetch_assoc($result) or die (mysqli_error($db));

    if($item['quote_id'] == $quote_id &&
    $item['prod_id'] == $key &&
    $item['rep_id'] == $salesman_id){


           $update_query = "UPDATE quote_items SET
                    qty = $value

                    WHERE 

                    quote_id = $quote_id
                    AND prod_id = $key
                    AND rep_id = $salesman_id
                    ";
                    mysqli_query($db,$update_query) or die (mysqli_error($db));

        }


    endforeach;

}
?>

唯一的问题是现在这也会在qty = 0 处插入行

我将只包含一个DROP 查询。如果有人有更好的建议，请补充。我知道我对数据库进行了太多调用，这不是最佳解决方案。

【讨论】：

警告：您对SQL Injections 持开放态度，应该使用参数化的prepared statements，而不是手动构建查询。它们由PDO 或MySQLi 提供。永远不要相信任何形式的输入！即使您的查询仅由受信任的用户执行，you are still in risk of corrupting your data。 Escaping is not enough!