Как сделать множественный UPDATE по id?

Question

[Максим]

Добрый день!
У меня есть таблица, в которой я редактирую данные и сохраняю в бд. там проблем нет.
Есть вторая таблица, в инпутах которой по умолчанию показываются значения, сделанные ранее.
Пытаюсь реализовать запись, но записывается только одна строка с одним id, а нужно сохранять по всем id. Пытался передавать список id массивом, пытался писать в цикле и ничего не получилось :(
Подскажите, пожалуйста, на конкретном примере, что нужно сделать и почему именно так, а то я пока не смог разобраться.
Вот форма, в которой я выбираю дату за которую нужно вывести записи.

<form method="post" name="delivery_date" action="">
<input class="form-control" type="date" name="delivery_date" value="" id="example-date-input"> <button type="submit" class="btn btn-primary btn-xs mb-3">Найти</button>
</form>

Вот, соответственно, сама таблица, которую я пытаюсь редактировать.

<form>

                                <div class="card-body">
                                    <div class="single-table">
                                        <div class="table-responsive">
                                            <table class="table text-center">
                                                <thead class="text-uppercase">
                                                    <tr>
                                                        <th scope="col">ID</th>
                                                        <th scope="col">Дата</th>
                                                        <th scope="col">Метро</th>
                                                        <th scope="col">Время</th>
                                                        <th scope="col">Номер</th>
                                                        <th scope="col">Фамилия</th>
                                                        <th scope="col">Имя</th>
                                                        <th scope="col">Отчество</th>
                                                        <th scope="col">Сумма</th>
                                                        <th scope="col">Курьер</th>
                                                    </tr>
                                                </thead>
                                                <?php
                                                $post = get_delivery_users();
                                                ?>
                                                <?php foreach ($post as $users): ?>
                                                <tbody>
                                                  <tr>
                                                      <th scope="row">1</th>
                                                      <td><div class="form-group">
                                                              <input class="form-control" type="date" name="delivery_date" value="<?=htmlspecialchars($users['delivery_date'], ENT_QUOTES)?>" id="example-date-input">
                                                          </div></td>
                                                      <td><select name="delivery_adress" class="form-control">
                                              <? foreach(get_delivery_addresses() as $delivery_address): ?>
                                              <option <?if ($delivery_address == $users['delivery_adress']) echo ' selected'?>><?=htmlspecialchars($delivery_address, ENT_QUOTES)?></option>
                                              <? endforeach;?>
                                                      </select></td>
                                                      <input type="hidden" name="form_id" value="<?=$users['id']?>">
                                                      <td><input class="form-control" type="text" name="delivery_time" value="<?=htmlspecialchars($users['delivery_time'], ENT_QUOTES)?>" id="example-text-input"></td>
                                                      <td><input class="form-control" type="text" name="phone" value="<?=htmlspecialchars($users['phone'], ENT_QUOTES)?>" id="example-text-input"></td>
                                                      <td><input class="form-control" type="text" name="surname" value="<?=htmlspecialchars($users['surname'], ENT_QUOTES)?>"></td>
                                                      <td><input class="form-control" type="text" name="name" value="<?=htmlspecialchars($users['name'], ENT_QUOTES)?>"></td>
                                                      <td><input class="form-control" type="text" name="second_name" value="<?=htmlspecialchars($users['second_name'], ENT_QUOTES)?>"></td>
                                                      <td><input class="form-control" type="text" name="second_name" value="<?=htmlspecialchars($users['manager_comment'], ENT_QUOTES)?>"></td>
                                                      <td><div class="form-group">
                                                        <select name="courier" class="form-control">
                                                          <? foreach(get_couriers() as $couriers): ?>
                                                          <option <?if ($couriers == $users['courier']) echo ' selected'?>><?=htmlspecialchars($couriers, ENT_QUOTES)?></option>
                                                          <? endforeach;?>
                                                        </select>
                                                      </div></td>

                                                  </tr>
                                                </tbody>
                                                <?php endforeach; ?>
                                            </table>
                                              <button type="submit" formmethod="post" name="couriers" formaction="courier.php" class="btn btn-xs btn-warning mb-3">Отправить</button>
                                        </div>
                                    </div>
                                    </form>

Вот файл functions.php, который выводит циклом данные из бд в эту таблицу:

function get_delivery_users()
{

    global $link;
    if (isset($_POST['delivery_date'])) {
        $form_date = $_POST['delivery_date'];
        $SQL = "SELECT * FROM Users WHERE delivery_date='$form_date' AND delivery=1";
        $result = mysqli_query($link, $SQL);
        $users = mysqli_fetch_all($result, MYSQLI_ASSOC);
        return $users;
    } else {

        $sql = "SELECT * FROM Users WHERE delivery = '1' ORDER BY id DESC LIMIT 25";
        $result = mysqli_query($link, $sql);
        $users = mysqli_fetch_all($result, MYSQLI_ASSOC);
        return $users;
    }
}

И вот обработка в courier.php:

require_once('db.php');

if(isset($_POST['couriers']))
{
    $form_id = (int)$_POST['form_id'];
    $phone = strip_tags(trim($_POST['phone']));
    $name = strip_tags(trim($_POST['name']));
    $surname = strip_tags(trim($_POST['surname']));
    $second_name = strip_tags(trim($_POST['second_name']));
    $manager_comment = strip_tags(trim($_POST['manager_comment']));
    $delivery_adress = strip_tags(trim($_POST['delivery_adress']));
    $delivery_time = strip_tags(trim($_POST['delivery_time']));
    $delivery_date = strip_tags(trim($_POST['delivery_date']));
    $courier = strip_tags(trim($_POST['courier']));
    $SQL = "UPDATE Users SET phone='$phone', name='$name', surname='$surname', second_name='$second_name', manager_comment='$manager_comment', delivery_adress='$delivery_adress', delivery_time='$delivery_time', delivery_date='$delivery_date', courier='$courier' WHERE id='$form_id'";
    $result = mysqli_query($link, $SQL);


    if ($result) {
        header('Location:delivery.php');
	}
    else {
        printf("Ошибка: %s\n", mysqli_error($link));
    }
}

Comments

[Алексей Уколов]

Обязательный коммент про вероятное наличие SQL-инъекции в данном коде.

Answer 1

[Дмитрий Кузнецов]

Не плохой вариант: Сначала вы должны получить весь список, который необходимо обновить. После чего, проходите массив через foreach и обновляете.

PS: Если есть вариант получше, то отпишитесь в комментариях=)

Comments

[Lander]

foreach не нужен.
Нужно, либо взять другое условие, по которому предполагается получать список, который необходимо обновить, в самом запросе. Либо получив id записей, которые надо обновить сделать ...WHERE `id` IN (<список id через запятую>).

[Дмитрий Кузнецов]

Lander, действительно, забыл про это условие. Давно с чистым SQL не работал)

[Максим]

Lander, (<список id через запятую>) - а как бы мне передать список выведенных id? :) Изначально в эту таблицу выводятся все записи за определённую дату и id там может быть как 1, так и пара десятков

[Lander]

Максим, Тогда, возможно вам лучше апдейт по дате и использовать. Ну если прям хочется список id, то в вашем случае можно сделать

$sql = "...WHERE `id` IN (" . implode(',', $array_of_id) . ")";

[Максим]

Lander, интересно :)
Теперь ещё более тупой вопрос, как передать этот массив id?

[Lander]

Максим, Что? Куда передать? Я показал как его вставить в условие. Куда ещё его передавать?

[Максим]

Lander, я некорректно выразился.
$array_of_id - что это и как мне его обозначить?
$array_of_id = (int)$_POST['id'];
Так?

[Lander]

Максим, Ну, наверное... Я же не знаю как вы его получаете...
Но, наверное лучше всё таки так:

$array_of_id = is_array($_POST['id']) ? $_POST['id'] : [$_POST['id']];

И, да, коммент Алексей Уколов полезен. Не забывайте про это.

[Максим]

Lander, не получилось ничего :)
Я вот думаю, не проще ли мне сделать запрос в цикле? Я понимаю как это должно работать, но не знаю как реализовать :(

[Lander]

Максим, Ну если хотите на 100 айдишников делать 100 запросов, то, конечно можете.
А вообще, лучше выяснить что именно не получилось.

[Максим]

Lander, Ошибка: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1.
Вот что у меня в вардампе.
Это если сделать объявить переменную:

$array_of_id = is_array($_POST['id']) ? $_POST['id'] : [$_POST['id']];

и сам запрос:

$SQL = "UPDATE Users SET phone='$phone', name='$name', surname='$surname', second_name='$second_name', manager_comment='$manager_comment', delivery_adress='$delivery_adress', delivery_time='$delivery_time', delivery_date='$delivery_date', courier='$courier' WHERE id IN (" . implode(',', $array_of_id) .")";

[Lander]

$array_of_id = array_filter(
    is_array($_POST['id']) ? $_POST['id'] : [$_POST['id']],
    function ($id) {
        return (int) $id;
    }
);

Вот так заработает. Если нет, то проверяйте что у вас приходит в $_POST['id']

[Максим]

Lander, по-прежнему записывает только в 1 строку значения.
Вот вардамп пост-запроса:
array(10) { ["delivery_date"]=> string(10) "1992-01-23" ["delivery_adress"]=> string(18) "Стрешнево" ["form_id"]=> string(1) "3" ["delivery_time"]=> string(9) "тайм3" ["phone"]=> string(3) "114" ["surname"]=> string(14) "фамилия" ["name"]=> string(6) "имя" ["second_name"]=> string(0) "" ["courier"]=> string(1) "4" ["couriers"]=> string(0) "" }

А вот дамп $_POST['id']:
string(1) "3"

[Максим]

Lander, мне кажется, проблема скорее всего не тут. Дополнил вопрос кодом

[Lander]

Максим,

А вот дамп $_POST['id']:
string(1) "3"

Так у вас один id и приходит! Сколько вы хотите обновить записей с одним id? Десяток? А тогда какие id у тех записей, которые вы хотите обновить?

[Максим]

Lander, Я немного туповат и не понимаю, как мне отправить все id :(

[Lander]

Максим, Что то я у вас в коде формы, поля id не нахожу.

[Максим]

Lander,

<input type="hidden" name="form_id" value="<?=$users['id']?>">

сразу над delivery_time

[Lander]

Так $_POST['id'] и $_POST['form_id'] у вас одно и то же?

[Максим]

Lander, я разобрался и у меня получилось, спасибо :)
Выложите ответом свой вариант, я отмечу его решением

Answer 2

[Иван Филатов]

я так понимаю, вам достался проект на PHP, код, но вы не шарите совершенно.

1. id - уникальный идентификатор. он определяет одну и только одну запись в таблице.
2. что значит "чтобы он делал множественную запись" ?
если вам надо обновить много Юзеров, то надо менять
WHERE id='$form_id'
на другое условие, какое именно - решать вам.

Comments

[Максим]

Некорректно выразился, мне нужно как-то передать массив затрагиваемых id и уже в этих id сделать апдейт.

[Талян]

Максим, WHERE id IN (1,5,7,8,57)