将数组字段插入php中的mysql

时间:2014-06-26 02:34:33

标签: php mysql

当我将这种类型的数值直接插入Mysql数据库时,我得到了这样的错误

  

#1064 - 您的SQL语法出错;查看与您的MySQL服务器版本对应的手册,以便在':23:09Z,36840bd430637,成功,85.0,11457922,10.02,USD,X,M,59106737WV831'第1行附近使用正确的语法

和myquery是

 INSERT INTO `transaction`(TIMESTAMP, CORRELATIONID, ACK, VERSION, BUILD, AMT, CURRENCYCODE, AVSCODE, CVV2MATCH, TRANSACTIONID) VALUES (2014-06-26T02:23:09Z, 36840bd430637, Success, 85.0, 11457922, 10.02, USD, X, M, 59106737WV831451U)

我的代码是

$columns = implode(", ",array_keys($result_array));
$escaped_values = array_map('mysql_real_escape_string', array_values($result_array));
$values  = implode(", ", $escaped_values);
echo $sql = "INSERT INTO `transaction`($columns) VALUES ($values)";
$res =mysql_query($sql);

我可以做些什么改变?

2 个答案:

答案 0 :(得分:1)

首先,您应该转义列名称(并非总是需要):

$cols = join(',', array_map(function($name) {
    return '`' . str_replace('`', '``', $name) . '`';
}, array_keys($result_array));

然后,请记住mysql_real_escape_string()没有添加引用的附件:

$vals = join(',', array_map(function($value) {
    return "'" . mysql_real_escape_string($value) . "'";
}, $result_array);

$sql = "INSERT INTO `transaction` ($cols) VALUES ($vals)";

最后,不推荐使用mysql_函数,您应该继续使用PDO或mysqli。

答案 1 :(得分:0)

echo $ sql的含义是什么?试试这种方式&你也可以先逃避你的字符串。

foreach($singleRow as $key=>$data) //for multiple rows
{
 if(isset($data)){
   $dataArray[$key] = is_string($data) ? mysql_real_escape_string($data) : $data;
   }
}

$tableName='transaction';
$keys = implode(',',array_keys($dataArray));
$data_values = ("'".implode("','",array_values($dataArray))."'");
$insertSql = "INSERT INTO ".$tableName." ($keys) VALUES ($data_values)";
$res =mysql_query($insertSql );

use mysqli_* and PDO anyway