将数组条目分隔为数据库

时间:2016-03-07 15:28:40

标签: php mysql arrays

我正在寻找一些问题的帮助我试图将数组中的值分别注入到MySQL表中。所以,不是一行中的整个数组,而是单独的条目。

表格是这样的:

    <form <form class="reg" name="main_form" action="form.php" method="post">>
<ul>
    <li>
    <label for="text1">
    <input type="checkbox" name="task[]" value="text1" />text1
    </label>
    </li>
    <li>
    <label for="text2">
    <input type="checkbox" name="task[]" value="text2" />text2
    </label>
    </li>
    <li>
    <label for="text3">
    <input type="checkbox" name="task[]" value="text3" />text3
    </label>
    </li>
</ul>
<input type="submit" value="submit" />
</form>

在form.php中我现在有类似的东西可以将所有选中的框放到表格中的一行:

<?php
require 'db/config.php';

$link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD);

if (!$link){
    die('Could not connect due to: ' . mysql_error());
}

$db_selected = mysql_select_db(DB_NAME, $link);

if (!$db_selected){
    die('Can\'t use: ' . DB_NAME . ': ' . mysql_error());
}

$task = implode (PHP_EOL, $_POST['task']);

$sql = "INSERT INTO completed (task) VALUES ('$task')";

if (!mysql_query($sql)){
    die('Error: ' . mysql_error());
}

mysql_close();
?>

如果有人进来并选中所有三个复选框(text1,2&amp; 3),我需要将其作为三个单独的条目输入到数据库中,而不是作为一个组合在一起。

我认为我需要在表格实际将它们输入数据库之前使用像explode()这样的东西,但我并不是100%肯定。任何帮助将不胜感激。

1 个答案:

答案 0 :(得分:1)

您的版本已修复

您的固定版本,但您的api 已弃用,您的方法不是sql注入保存不要使用这种方法使用更好的方法,我在后面的回答中提到过。

替换此

$task = implode (PHP_EOL, $_POST['task']);
$sql = "INSERT INTO completed (task) VALUES ('$task')";

if (!mysql_query($sql)){
    die('Error: ' . mysql_error());
}

用这个

<?php
foreach ($_POST['task'] as $task) {
    $sql = "INSERT INTO completed (task) VALUES ('$task')";
    if (!mysql_query($sql)){
        die('Error: ' . mysql_error());
    }
}

更好的方法

使用较新的Api保存版本因为不推荐使用mysql_connect,并且sql注入保存。所以使用新的mysqli api。为了防止SQL注入你应该准备好语句,会在一分钟内更新我的答案。 不要使用其他方法。原因mysql_connect不仅被弃用,它在api最近的php版本中删除了。感谢@vove的通知。

<?php
require 'db/config.php';

$mysqli = new mysqli(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);

if ($mysqli->connect_error) {
    die('Connect Error (' . $mysqli->connect_errno . ') '
            . $mysqli->connect_error);
}

$stmt = $mysqli->prepare("INSERT INTO completed (task) VALUES (?)");
if (!$stmt) {
    echo $mysqli->error;
    exit();
}

foreach ($_POST['task'] as $task) {
    $stmt->bind_param("s", $task);
    $stmt->execute();
}

$stmt->close();
$mysqli->close();

两个版本的输出

选择了text1和text2。

mysql> select * from completed;
+-------+
| task  |
+-------+
| text1 |
| text2 |
+-------+
相关问题
最新问题