逃避性格问题

时间:2010-12-15 09:45:07

标签: php

我有这个动态添加文本框的代码


row_no=0;
function addRow(tbl,row){
row_no++;
if (row_no<=20){
if (row_no>=10){
var textbox  = '';}
if (row_no<10){
var textbox  = '';}
var textbox2 = '';
var tbl = document.getElementById(tbl);
var rowIndex = document.getElementById(row).value;
var newRow = tbl.insertRow(row_no);
var newCell = newRow.insertCell(0);
newCell.innerHTML = textbox;
var newCell = newRow.insertCell(1);
newCell.innerHTML = textbox2;
var newCell = newRow.insertCell(2);
}
if (row_no>20){
alert ("Too Many Items. Limit of 20.");
}

Html代码是
<div style="padding-top:30px;">
<input type="button" name="Button" class="button" value="Add Ingredient" onClick="addRow('table1','row1')" />
<table style="padding-left:160px" width="600" border="0" cellspacing="0" cellpadding="2" id="table1">
<th><center>Ingredient
<th>amount
</center>
<tr id="row1">
</tr>
</table>
</div>
  并且发布数据的PHP代码是
$ingredient = $_POST['ingredient'];
$amount = $_POST['amount'];
$integer = 0;
$ingredient=mysql_real_escape_string($ingredient);
$amount=mysql_real_escape_string($amount);
while (count($ingredient)>$integer) {
if (($ingredient[$integer] <> "") && ($amount[$integer] <> "")){
$sql =  "INSERT INTO cafe.ingredients (ingredient_name, ammount, rec_id)
    VALUES ('".$ingredient[$integer]."', '".$amount[$integer]."', '$rec_id')" ;
echo "the echo value is".$ingredient[$integer]."and the error is below 
";
mysql_query($sql) or die(mysql_error());
}
else{
echo "ingredient number ".($integer+1)." is missing values and cannot be inserted.";
}
$integer = ($integer + 1);
}
我的问题是当我使用转义字符即(&#39;)或(&#34;)并在php中发布数据时脚本它的确定,但当我将此数据插入mysql然后它会给我错误
警告:mysql_real_escape_string()期望参数1是字符串,在第123行的/var/www/book/books.php中给出的数组< p>

2 个答案:

答案 0 :(得分:2)

我认为错误消息说明它,mysql_escape_string期望第一个参数是字符串而不是数组。 

Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /var/www/book/books.php on line 123

如果要转义整个数组,可以使用array_map,你应该这样做:

$ingredient = $_POST['ingredient'];
$amount = $_POST['amount'];
$integer = 0;
$ingredient = array_map('mysql_real_escape_string', $ingredient);
$amount = array_map('mysql_real_escape_string', $amount);
while (count($ingredient)>$integer) {
if (($ingredient[$integer] <> "") && ($amount[$integer] <> "")){
$sql =  "INSERT INTO cafe.ingredients (ingredient_name, ammount, rec_id)
    VALUES ('".$ingredient[$integer]."', '".$amount[$integer]."', $rec_id)" ;
echo "the echo value is".$ingredient[$integer]."and the error is below 
";
mysql_query($sql) or die(mysql_error());
}
else{
echo "ingredient number ".($integer+1)." is missing values and cannot be inserted.";
}
$integer = ($integer + 1);
}

答案 1 :(得分:1)

$ amount是一个数组。 mysql_real_escape_string需要一个字符串而不是一个数组,这就是你得到错误信息的原因。您可能需要遍历$ amount数组并为数组的每个成员调用mysql_real_escape_string。

相关问题
最新问题