2
我想INSERT
一組(以陣列的形式)提交的$ _ POST數據作爲如何使用mysql_real_escape_string作爲數組?
foreach($_POST['data'] as $single) {
$set[]="('static', '$single')";
}
$sets=implode(", ", $set);
mysql_query("INSERT INTO table (Static, Data) VALUES $sets");
如果是使用use mysql_real_escape_string
避免SQL注入的最佳場所,因爲該數據是由用戶提交的。