發送陣列[]從PHP到MySQL

Question

即時通訊工作的項目，但首先我會明白一件事。

我有2個輸入類型的文本字段的名稱=「名字[]」作爲一個數組（在我沒有jQuery的工作，但它將與它產生dinamically的例子），而不能使它到MySQL。

這裏是我有：的index.php

<html> 
<body> 

<form action="insert.php" method="post"> 
Firstname: <input type="text" name="firstname[]"> <br> 
Firstname 2: <input type="text" name="firstname[]"> 
<input type="submit"> 
</form> 

</body> 
</html> 

insert.php

<?php 
$con=mysqli_connect("localhost","inputmultiplicad","inputmultiplicado","inputmultiplicado"); 
// Check connection 
if (mysqli_connect_errno()) 
    { 
    echo "Failed to connect to MySQL: " . mysqli_connect_error(); 
    } 




$sql="INSERT INTO input_field (firstname) 
VALUES 
('$_POST[firstname]')"; 

if (!mysqli_query($con,$sql)) 
    { 
    die('Error: ' . mysqli_error($con)); 
    } 
echo "1 record added"; 

mysqli_close($con); 
?> 

的問題是：我怎麼能發送姓名[]數組到MySQL數據庫？

感謝您的時間

Answer 1

以下應該會生成您需要的SQL語句。但請記住，在將它放入數據庫之前使用mysql_escape_string！或者甚至更好，使用PDO並綁定值。 :)

$values = array(); 
$sql = "INSERT INTO table (firstname) VALUES "; 
foreach ($_POST['firstname'] as $name) { 
    $values[] = "('".mysql_real_escape_string($name)."')"; 
} 
$sql .= implode(",", $values); 

Answer 2

這應該工作：

//Escape user input 
$names = array_map('mysql_real_escape_string', $_POST[firstname]); 

//Convert array to comma-delimited list 
$names = rtrim(implode(',', $names), ','); 

//Build query 
$sql="INSERT INTO input_field (firstname) VALUES ('$names')"; 

注：一般情況下，最好使用參數化查詢比mysql_real_escape_string()，但後者是更安全比沒有逃脫的。