Как правильно создать INSERT с проверкой на совпадение?

Question

[Павел Воронюк]

В базе есть две таблицы:

sellers
objects


Каждый seller может иметь много objects, каждый object - только один seller. Это понятно.

Проверять объекты на совпадение, думаю смысла нет, но вот продавцов стоит.

Как сделать скрипт, который при отправке формы, сохраняет объекты и продавцов в базу при этом проверяя на совпадение. И если, ни объекта ни продавца нет в базе, то соответственно делает запись, в поле sellers_id добавляет ИД только что добавленого продавца и возвращает что то типо - " Новый объект и продавец успешно добавленны" НО если такой продавец есть в базе То, добавляет только объект, ему опять же добавляет ИД продавца и возвращает - "Продавцу $name был добавлен новый объект"



Вот таким вот скриптом добавляю продавца и объект если продавца еще нет в базе, если есть то ERROR. Подскажите как правильно прописать проверку,

UPD

if ((isset($_POST['first_name'])) && (isset($_POST['last_name'])) && (isset($_POST['phone'])))  {
	$first_name = $_POST['first_name'];
	$last_name = $_POST['last_name'];
	$phone = $_POST['phone'];

	$city = $_POST['city'];
	$district = $_POST['district'];
	$street = $_POST['street'];
	$street_number = $_POST['street_number'];
	$floor = $_POST['floor'];
	$room = $_POST['room'];
	$space = $_POST['space'];
	$living_space = $_POST['living_space'];
	$kitchen_space = $_POST['kitchen_space'];
	$status = $_POST['status'];
	$equipment = $_POST['equipment'];
	$information = $_POST['information'];
	$price = $_POST['price'];

	$view_db = "SELECT * FROM sellers WHERE first_name ='$first_name' AND last_name = '$last_name' AND phone ='$phone'";

	if(@mysql_num_rows(mysql_query($view_db))==0){
		
		$sql = "INSERT IGNORE INTO sellers (first_name, last_name, phone) VALUES ('$first_name', '$last_name', '$phone')";
		$result=mysql_query($sql);
		
		
		$sql_objects = "INSERT INTO objects (city, district, street, street_number, floor, room, space, living_space, kitchen_space, status, equipment, information, price, sellers_id) VALUES ('$city','$district','$street','$street_number','$floor','$room','$space','$living_space','$kitchen_space','$status','$equipment','$information','$price',LAST_INSERT_ID())";
		$res=mysql_query($sql_objects);

		header("Location: ok.php");
	} else {
		echo "ERROR!";
	}
}

Comments

[Назар Мокринский]

У вас SQL инъекции повсюду и устаревшее расширение MySQL, вы в курсе этого?

[Павел Воронюк]

Назар Мокринский: значит нужно перечитывать документацию?) давно не заглядывал к MySQL поэтому и не в курсе нововведений

[Назар Мокринский]

Павел Воронюк: На счёт MySQL да, уже несколько лет расширение как устаревшее, и это не имеет никакого отношения к MySQL, только к PHP (есть новые рекомендуемые драйверы).
А инъекции и в Африке и 10 лет тому назад инъекции, если вы давно не заглядывали в документацию и всё время писали подобный код то это очень и очень печально на самом деле.
Просто подумайте, что будет если подставить кавычку в first_name, и не пытайтесь экранировать кавычку, почитайте документацию и тот же хабр.

Answer 1

[Максим Гречушников]

INSERT IGNORE INTO не поможет вам в решении?
ну или ON DUPLICATE KEY UPDATE

Comments

[Павел Воронюк]

Попробовал два варианта, не подошли :( можно же как то проверкой сделать? Мы вносим объект - О_25 в таблицу Т_1 и продавца - П_15 в Т_2. Если данный продавец П_15 есть уже в таблице Т_2, то мы вносим только О_25 в Т_1 и присваиваем ему ИД продавца П_15 с Т_2, Если нет, то продавца вносим в Т_2 и при помощи LAST_INSERT_ID() его ИД добавляем О_25 и вносим в Т_1.

вот и не получаеться сделать такую фишку ((

Answer 2

[svd71]

https://dev.mysql.com/doc/refman/5.0/en/insert-on-...

Comments

[svd71]

Вы не читаете присланные вам ссылки из документации:

If a table contains an AUTO_INCREMENT column and INSERT ... UPDATE inserts a row, the LAST_INSERT_ID() function returns the AUTO_INCREMENT value. If the statement updates a row instead, LAST_INSERT_ID() is not meaningful. However, you can work around this by using LAST_INSERT_ID(expr). Suppose that id is the AUTO_INCREMENT column. To make LAST_INSERT_ID() meaningful for updates, insert rows as follows:

INSERT INTO table (a,b,c) VALUES (1,2,3)
ON DUPLICATE KEY UPDATE id=LAST_INSERT_ID(id), c=3;
The DELAYED option is ignored when you use ON DUPLICATE KEY UPDATE.

То есть если у вашей таблицы есть столбец auto_increment, то после вставки вам нужно лишь выполнить запрос select LAST_INSERT_ID(id), который должен вернуть нужное значение, которое необходимо использовать при втором запросе.

Еще вариант, делать хранимую процедуру, которая сделает все проверки и вернет истинное щначения ключа, независимо от проведенной операции.

Есть еще одна метода, но боюсь она будет выглядеть неуместно в общем контексте всего кода. Эта работа с сущьностями. Одна сущьность - это аналог записи в таблице, но усиленный методами get/set. Нужно создать два метода get - один при пустом значении ключа, но со всеми остальными полями необходимыми для идентификации в таблице. Второй по значению ключа. Тогда в зависимости от значения ключа вы либо получаете пустое значение, либо реальный ключ. Если пустое значение, то вставка с получением значения ключа. Иначе обновление, если поля различаются кроме ключа.

Answer 3

[Дмитрий Энтелис]

Если надо именно проверять - то через транзакции.

start transaction;
SELECT ... FROM ... FOR UPDATE;
проверяете что нужно
UPDATE ... SET ...; 
COMMIT;

Answer 4

[Rsa97]

ALTER TABLE `sellers` 
    ADD UNIQUE `seller` (`first_name`, `last_name`, `phone`);

INSERT IGNORE INTO `sellers` (`firt_name`, `last_name`, `phone`) 
    VALUES (:firstName, :lastName, :phone);

SELECT `id` FROM `sellers` 
    WHERE `first_name` = :firstName
        AND `last_name` = :lastName
        AND  `phone` = :phone;

INSERT INTO `objects` ...

После первого инсерта можно проверить last_insert_id, если он есть, то селект можно и не делать.