while循环将值插入数据库?

时间:2013-03-20 08:39:04

标签: php mysql database while-loop

我目前有一个表单,我可以订阅和取消订阅来自新闻简报的用户:

enter image description here

底部(订阅部分)的代码是:

 <?php 
$i = 0;  
while($objResult1 = mysql_fetch_array($objQuery1))  
 {  
$i++;  
?>  
<tr>  
   <td><div align="center"><?=$objResult1["ID"];?><input type="hidden" name="mailid" value="<?=$objResult1["ID"];?>"> </div></td>
   <td><div align="center"><?=$objResult1["Titel"];?> </div></td>  
   <td><div align="center"><input type="checkbox" name="sub" value="10"> </div></td>  
   <td><div align="center"><input type="checkbox" name="sub" value="90"> </div></td>
</tr>  
<?php  
 }  
?>  

将值插入数据库的代码是:

<?php
mysql_connect('localhost','root','root');
mysql_select_db('NAW') or die (mysql_error());

$Klant_ID = $_POST['klantid'];
$Mail_ID  = $_POST['mailid'];
$Status   = $_POST['sub'];
$Datum    = date("d-m-Y");


$sql = mysql_query(
    "INSERT INTO Subscriptions (
        Klant_ID,
        Mail_ID,
        Status,
        Datum
    ) VALUES (
        '".$Klant_ID."',
        '".$Mail_ID."',
        '".$Status."',
        '".$Datum."'
    )"
);

if ($sql === false) {
    die (mysql_error());
} else {
    echo 'Je gegevens zijn succesvol in de database geplaatst.<br><br>Om de gegevens uit de database te bekijken klik <A HREF="klanten.php">hier</A>. <br>Om meer gegevens in te voeren klik <A HREF="index.html">hier</A>.';
}
?>

数据库是:

ID   Klant_ID  Mail_ID  Status Datum 
1     6        1               test
2     6        1        test   test
3     10       10       10     19-03-13
16    6        4        90     20-03-2013
17    6        4        10     20-03-2013
18    7        4        90     20-03-2013

现在它只会向我检查复选框的数据库添加1行。我想让它工作,所以它会向数据库添加3行,例如: 当我选择这样的框时: enter image description here

我希望将这些行添加到数据库中:

ID  Klant_ID  Mail_ID  Status  Datum
20  6         1        10      20-03-2013
21  6         2        90      20-03-2013
22  6         4        10      20-03-2013

所以我的问题是,如果使用带有mysql_fetch_array的while循环这是可行的吗?我不是php的专家,因为我还是学生,我不能自己解决这个问题。我希望我的问题很清楚,但如果你有任何问题,请在评论中提问^^如果有人能告诉我它是如何完成的,或者把我推向正确的方向那就太棒了!

(我知道我不应该再使用mysql_ *了,但这不是重点^^)

2 个答案:

答案 0 :(得分:2)

你可以循环遍历$ _POST ['sub']并在该循环中进行插入。

首先,您必须创建一个子数组,因此将name="sub"替换为name="sub[]"

现在您可以轻松遍历已检查的值。

foreach($_POST['sub'] as $subscription){
    mysql_query("INSERT INTO Subscriptions (Klant_ID, Mail_ID, Status, Datum) VALUES   ('".$Klant_ID."', '".$Mail_ID."', '".$subscription."', '".$Datum."')") or die (mysql_error());
}

我建议你不要使用mysql_函数,因为它们已被弃用。查看MySQLi或PDO(我最喜欢的)。 :)

使用PDO,您可以在循环之前准备查询,然后在循环内执行它。这样,PHP只需准备一次查询。

$insert = $db->prepare("INSERT INTO Subscriptions (Klant_ID, Mail_ID, Status, Datum) VALUES   (?, ?, ?, ?)")
foreach($_POST['sub'] as $subscription){
    $db->execute(array($Klant_ID, $Mail_ID, $subscription, $Datum));
}

这样,您的脚本也将是注射安全的,就像您当前的查询一样,它非常容易被注射。

答案 1 :(得分:2)

变化:

<input type="checkbox" name="sub" value="10">
<input type="hidden" name="mailid" value="<?=$objResult1["ID"];?>">

为:

<input type="checkbox" name="sub[]" value="10">
<input type="hidden" name="mailid[]" value="<?=$objResult1["ID"];?>">

并在php中执行:

$sql = mysql_query("INSERT INTO Subscriptions (Klant_ID, Mail_ID, Status, Datum) VALUES   ('".$Klant_ID."', '".$Mail_ID."', '".$Status."', '".$Datum."')") or die (mysql_error());

为:

foreach($_POST['sub'] as $i=>$s){
    $sql = mysql_query("INSERT INTO Subscriptions (Klant_ID, Mail_ID, Status, Datum) VALUES   ('".$Klant_ID."', '".$_POST['mailid'][$i]."', '".$s."', '".$Datum."')") or die(mysql_error());
}

注意: 这个解决方案是 WITHOUT 注入和其他检查,并创建只是为了向您展示思考的方向。