Возможно ли сделать конкатенацию к подготовленому sql запросу?

Question

[kolomat]

Добрый день, подскажите по такому вопросу, есть запрос на обновление.

$sql = 'UPDATE product SET quantity = ?';
$stmt = $db->prepare($sql);

Возможно ли в зависимимоти от условий добавлять к нему другие параметры
Пробовал приблизительно так

foreach ($stocks as $key => $value) {
            if ($value[6] == 0 && $value[5] == 0) {
                $qty = 0;
                $sql .= " WHERE model = '". $key ."'";
                $stmt->bind_param("s", $qty);
                $stmt->execute();

            } elseif ($value[6] > 0) {
                $qty = $value[6];
                $status = 2;
                $sql .= " ,status = '". $status ."' WHERE model = '". $key ."'";
                $stmt->bind_param("s", $qty);
                $stmt->execute();
            }
        }

Но оно вообще не работает) Возможно подскажите как нечто подобное сделать правильно?

Answer 1

[galaxy]

Возможно, просто prepare() нужно делать после формирования строки $sql.
Поскольку вы выполняете все в цикле, нужно сохранять оригинальную строку $sql, а то вы к ней цепляете все больше и больше WHERE...

Другое дело, что вы несколько убиваете смысл подготовленных запросов таким образом.

Comments

[kolomat]

Да вроде пробовал, тоже самое получается

[kolomat]

А как правильно в целом тогда сделать надо? Просто в цикле выполнять по одному запросу или другой вариант какой-то есть?

[galaxy]

kolomat, так попробуйте:

$sql = 'UPDATE product SET quantity = ?';

foreach ($stocks as $key => $value) {
    if ($value[6] == 0 && $value[5] == 0) {
        $stmt = $db->prepare("$sql WHERE model = ?");
        $stmt->bind_param("is", /* quantity */ 0, /* model */ $key);
        $stmt->execute();
    } elseif ($value[6] > 0) {
        $stmt = $db->prepare("$sql, status = ? WHERE model = ?");
        $stmt->bind_param("iis", /* quantity */ $value[6], /* status */ 2, /* model */ $key);
        $stmt->execute();
    }
}

Можно, думается и один большой UPDATE сделать, но это уже немного сложно и не особо читаемо. Только если нужно бороться за производительность

[kolomat]

galaxy, Спасибо, попробую. Там нет большого вопроса в производительности, там немного строк обновить надо

[kolomat]

galaxy, да спасибо, так вроде работает.

Answer 2

[Ипатьев]

Возможно, но как правильно написал galaxy, prepare() нужно делать после формирования строки $sql, а не до.
В общем случае это делается так:

$sql = 'UPDATE product SET quantity = ?';
$parameters[] = $quantity;
if (....) {
    $sql .= 'AND name = ?';
    $parameters[] = $name;
}
$stmt = $db->prepare($sql);
$stmt->bind_param(str_repeat("s", count($prameters)), ...$parameters);

Но в вашем случае вы делаете что-то странное, там явно нужен скорее оператор IN. Но по этому коду очень сложно понять, что на самом деле нужно

Comments

[kolomat]

Да думал попробовать с IN, тут вопрос именно в том как сформировать в зависимости от условий) Попробую Ваш вариант, спасибо большое

[Ипатьев]

я думаю что сначала надо описать исходную задачу

[kolomat]

Роман Юрьевич Ипатьев, Есть массив вида

Array
(
    [E0867] => Array
        (
            [6] => 5
            [5] => 0
        )

    [E8377] => Array
        (
            [6] => 7
            [5] => 0
        )

    [E8373] => Array
        (
            [6] => 5
            [5] => 0
        )

Ключ и является model
Условие приблизительно такое

if ($value[6] > 0) {
        //Update product SET quantity = $value[6] WHERE model = $key
    } elseif ($value[6] == 0 && $value[5] == 0) {
        //Update product SET quantity = 0, status = 0 WHERE model = $key 
    } elseif ($value[6] == 0 && $value[5] > 0) {
    //Update product SET quantity = 0, status = 1, status_id = 1 WHERE model = $key 
    }