PHP + PDO. Можно ли задать в запросе колонку переменной? Т.е. подготовить запрос с неизвестной заранее колонкой?

Question

[Кот в пальто]

Например хочу сделать так

$res = $pdo->prepare("UPDATE table SET :column = :value;");
$res->execute(Array(':column'=>'col1', ':value'=>'val1'));

Такое возможно? Или имя колонки нужно знать всегда заранее?

Comments

[FanatPHP]

а какой контекст? Для какой конкретно операции это нужно?

[Кот в пальто]

FanatPHP, есть таблица с записями. Каждая колонка у записи - это свойство записи, их довольно много.
Пишу скрипт для редактирования записи.
Из html формы посылаю имя свойства и его значение. Теперь нужно обновить это свойство в базе.

[FanatPHP]

а почему только одно поле? обычно редактируют сразу все. Или это только для примера?

Answer 1

[FanatPHP]

В общем, для одного поля задача выглядит несколько искусственной, а для обновления нескольких полей надо использовать стандартную проверку по белому списку

// the list of allowed field names
$allowed = ["name","surname","email"];

// initialize an array with values:
$params = [];

// initialize a string with `fieldname` = :placeholder pairs
$setStr = "";

// loop over source data array
foreach ($allowed as $key)
{
    if (isset($_POST[$key]) && $key != "id")
    {
        $setStr .= "`$key` = :$key,";
        $params[$key] = $_POST[$key];
    }
}
$setStr = rtrim($setStr, ",");

$params['id'] = $_POST['id'];
$pdo->prepare("UPDATE users SET $setStr WHERE id = :id")->execute($params);

Comments

[Кот в пальто]

да, я примерно так и сделал в итоге