使用php多次插入到mysql

Question

我有一個腳本，當有人輸入他們的電子郵件時，插入公司ID，用戶ID和交易日期時間。現在我必須添加一個下拉選擇框，允許用戶選擇他們想要的捐款數量，因此只需輸入一次他們的電子郵件地址。什麼是最好的方式去做這件事？我在想這樣的事情：

$coid = $row['companyid']; 
$userid = $_SESSION['userid']; 
$selectbox = $_POST['select']; // number value 1-10 

// old query 
mysql_query = ("INSERT INTO donations(company, user)"); 

// new query 
$i=1 
while($i<=$selectbox) { 
mysql_query = ("INSERT INTO donations(company, user)"); 
$i++ 
} 

或沿着這些線路。這是最好的方式去做呢？更好的方法？

Answer 1

首先，停止使用mysql_函數，因爲它們是being deprecated。改用mysqli_或PDO函數。

您應該使用預處理語句或清理變量以防止SQL注入。

關於更好的方法，您可以將它們放入數組中，然後在執行時崩潰。 This是一個很好的起點。它使用PDO插入數組。

以您目前的代碼，我不清楚你是如何跟蹤希望做捐贈的用戶數量，但你可以這樣做：

$i = 1; 
while($i <= $selectbox) { 
$insertArray[] = "$coid, $userid"; 
$i++; 
} 

mysql_query("INSERT INTO donations (company, user) VALUES (" . implode('), (', $insertArray) . ")"); 

Answer 2

你應該做一個數據庫表3列（針對這個問題）。

我會給你的代碼進行所需的表格，只需複製並粘貼到phpMyAdmin的：

Create Table donations(
company_id int, 
user_id int, 
donate_num int, 
datetime DATETIME 
) 

然後使用INSERT INTO功能使用新的mysqli功能來更新數據庫（更換服務器/用戶名等與您的數據庫的詳細信息）：

$mysqli= new mysqli('SERVER','USERNAME','PASSWORD','DATABASE NAME') 
if ($mysqli->connect_error) { 
      die('Connect Error (' . $mysqli->connect_errno . ') ' 
        . $mysqli->connect_error); 
     } 

function escapeStringSlash($value) { 

      global $mysqli; 
      if (get_magic_quotes_gpc()) { 
       $value = stripslashes($value); 
      } 

      if (!is_numeric($value)) { 
       $value = $mysqli->real_escape_string($value); 
      } 
      return $value; 
     } 

$coid=escapeStringSlash($row['companyid']); 
$userid = escapeStringSlash($_SESSION['userid']); 
$selectbox = escapeStringSlash($_POST['select']); 
$date = new DateTime(); 
$currentTime = $date->format("Y-m-d H:i:s"); 


if($insertDonations=$mysqli->query("INSERT INTO donations(company_id,user_id,donate_num,datetime) VALUES(".$coid.",".$userid.",".$selectbox.",'".$currentTime."')"){ 
echo "Number of donations received"; 
}else{ 
echo "There was a problem inserting this."; 
} 
$mysqli->close();