我目前有一个表单,我可以订阅和取消订阅来自新闻简报的用户:
底部(订阅部分)的代码是:
<?php
$i = 0;
while($objResult1 = mysql_fetch_array($objQuery1))
{
$i++;
?>
<tr>
<td><div align="center"><?=$objResult1["ID"];?><input type="hidden" name="mailid" value="<?=$objResult1["ID"];?>"> </div></td>
<td><div align="center"><?=$objResult1["Titel"];?> </div></td>
<td><div align="center"><input type="checkbox" name="sub" value="10"> </div></td>
<td><div align="center"><input type="checkbox" name="sub" value="90"> </div></td>
</tr>
<?php
}
?>
将值插入数据库的代码是:
<?php
mysql_connect('localhost','root','root');
mysql_select_db('NAW') or die (mysql_error());
$Klant_ID = $_POST['klantid'];
$Mail_ID = $_POST['mailid'];
$Status = $_POST['sub'];
$Datum = date("d-m-Y");
$sql = mysql_query(
"INSERT INTO Subscriptions (
Klant_ID,
Mail_ID,
Status,
Datum
) VALUES (
'".$Klant_ID."',
'".$Mail_ID."',
'".$Status."',
'".$Datum."'
)"
);
if ($sql === false) {
die (mysql_error());
} else {
echo 'Je gegevens zijn succesvol in de database geplaatst.<br><br>Om de gegevens uit de database te bekijken klik <A HREF="klanten.php">hier</A>. <br>Om meer gegevens in te voeren klik <A HREF="index.html">hier</A>.';
}
?>
数据库是:
ID Klant_ID Mail_ID Status Datum
1 6 1 test
2 6 1 test test
3 10 10 10 19-03-13
16 6 4 90 20-03-2013
17 6 4 10 20-03-2013
18 7 4 90 20-03-2013
现在它只会向我检查复选框的数据库添加1行。我想让它工作,所以它会向数据库添加3行,例如: 当我选择这样的框时:
我希望将这些行添加到数据库中:
ID Klant_ID Mail_ID Status Datum
20 6 1 10 20-03-2013
21 6 2 90 20-03-2013
22 6 4 10 20-03-2013
所以我的问题是,如果使用带有mysql_fetch_array的while循环这是可行的吗?我不是php的专家,因为我还是学生,我不能自己解决这个问题。我希望我的问题很清楚,但如果你有任何问题,请在评论中提问^^如果有人能告诉我它是如何完成的,或者把我推向正确的方向那就太棒了!
(我知道我不应该再使用mysql_ *了,但这不是重点^^)
答案 0 :(得分:2)
你可以循环遍历$ _POST ['sub']并在该循环中进行插入。
首先,您必须创建一个子数组,因此将name="sub"
替换为name="sub[]"
现在您可以轻松遍历已检查的值。
foreach($_POST['sub'] as $subscription){
mysql_query("INSERT INTO Subscriptions (Klant_ID, Mail_ID, Status, Datum) VALUES ('".$Klant_ID."', '".$Mail_ID."', '".$subscription."', '".$Datum."')") or die (mysql_error());
}
我建议你不要使用mysql_函数,因为它们已被弃用。查看MySQLi或PDO(我最喜欢的)。 :)
使用PDO,您可以在循环之前准备查询,然后在循环内执行它。这样,PHP只需准备一次查询。
$insert = $db->prepare("INSERT INTO Subscriptions (Klant_ID, Mail_ID, Status, Datum) VALUES (?, ?, ?, ?)")
foreach($_POST['sub'] as $subscription){
$db->execute(array($Klant_ID, $Mail_ID, $subscription, $Datum));
}
这样,您的脚本也将是注射安全的,就像您当前的查询一样,它非常容易被注射。
答案 1 :(得分:2)
变化:
<input type="checkbox" name="sub" value="10">
<input type="hidden" name="mailid" value="<?=$objResult1["ID"];?>">
为:
<input type="checkbox" name="sub[]" value="10">
<input type="hidden" name="mailid[]" value="<?=$objResult1["ID"];?>">
并在php中执行:
$sql = mysql_query("INSERT INTO Subscriptions (Klant_ID, Mail_ID, Status, Datum) VALUES ('".$Klant_ID."', '".$Mail_ID."', '".$Status."', '".$Datum."')") or die (mysql_error());
为:
foreach($_POST['sub'] as $i=>$s){
$sql = mysql_query("INSERT INTO Subscriptions (Klant_ID, Mail_ID, Status, Datum) VALUES ('".$Klant_ID."', '".$_POST['mailid'][$i]."', '".$s."', '".$Datum."')") or die(mysql_error());
}
注意强>: 这个解决方案是 WITHOUT 注入和其他检查,并创建只是为了向您展示思考的方向。