UPDATE `tablename`
SET `field` = IF(? <> '', ?, `field`)
WHERE ...
To pomija zadanie sprawdzania pustych wpisów w MySQL, a pole używa swojej poprzedniej wartości zamiast pustej wartości. Musisz przekazać wartość do execute() dwa razy, aby to zadziałało. Robi to w zasadzie to samo, co ty, ale bez konieczności przechowywania wartości w sesji PHP.
Przy takim podejściu Twój kod aktualizacji będzie wyglądał tak:
/*
This block is no longer necessary
if($_POST['firstname']){ $firstname = $_POST['firstname']; }
else { $firstname = $_SESSION['uname']['firstname']; }
if($_POST['lastname']){ $lastname = $_POST['lastname']; }
else { $lastname = $_SESSION['uname']['lastname']; }
if($_POST['email']){ $email= $_POST['email']; }
else { $email = $_SESSION['uname']['email']; }
*/
$query = "
UPDATE `users`
SET
`firstname` = IF(? <> '', ?, `firstname`),
`lastname` = IF(? <> '', ?, `lastname`),
`email` = IF(? <> '', ?, `email`)
WHERE `id` = ?
";
$results = $condb->prepare($query);
$results->execute(array(
$_POST['firstname'], $_POST['firstname'],
$_POST['lastname'], $_POST['lastname'],
$_POST['email'], $_POST['email'],
$_SESSION['uname']['id']
));
Twój istniejący kod uniemożliwiłby użytkownikowi wpisanie pojedynczego 0 sam w sobie, czego to nie zrobi – możesz dodać czek również na to.
