MySQL Update Table с пользователем, где электронная почта

Question

У меня есть сценарий, в котором адрес электронной почты пользователя сохранен в начале из сценария (стр. 1) в базе данных MySQL.

На последней странице остальные данные, такие как имя, пароль, адрес .....

Теперь я хочу изменить скрипт последней страницы с INSERT на Update where useremail следующим образом:

$sql = "UPDATE testtable SET username = '$email' WHERE passwort = '$password'

Я знаю, что этот код не работает, но как правильно его обновить?

Мой код сейчас:

$sql = "INSERT INTO testtable (username, ip, passwort, name, surename, birthday, birthplace, phone ) VALUES ('$email', '$ip' , '$password' , '$name' , '$surename' , '$birthday' , '$birthplace' , '$phone')";

Как я могу изменить свой существующий Код наилучшим образом, обновив всю информацию пользователя с тем же адресом электронной почты?

Answer 1

Это не совсем понятно из вашего вопроса, но я думаю, что вы хотите:

$sql = "UPDATE testtable SET ip = '$ip', name = '$name', surename = '$surename',
            birthday = '$birthday', birthplace = '$birthplace', phone = '$phone'
        WHERE username = '$email'";

Вы захотите добавить , passwort = '$password' (после '$phone'), если хотите обновить поле passwort одновременно.

Уже были сделаны комментарии по поводу хэширования паролей и SQL-инъекций, поэтому я не буду повторять их здесь.

Answer 2

Добро пожаловать. Если вы хотите обновить всех пользователей, чтобы они имели один и тот же адрес электронной почты, ваше заявление об обновлении не за горами.

Если вы используете PHP (так как у вас есть mysqli в качестве тега), тогда вы можете сделать следующее ...

$sql = "UPDATE testtable SET username = '{$email}' WHERE passwort = '{$password}'";

Если вы не выполняете некоторую обработку переменной $ password перед сценарием, ваши пароли также будут такими же.