1. 首頁
  2. 問答
  3. 如何插入$ _POST數組使用PHP

如何插入$ _POST數組使用PHP

2015-04-08 66 views
0

我想下面的$ _POST陣列插入到MySQL表一個MySQL表:

Array (
    [name] => asd 
    [number] => 2 
    [date_of_birth] => 2008-06-17 
    [address] => asd 
    [email] => [email protected] 
    [gender] => male 
    [salary] => 22212 
    [date_of_join] => 2015-04-08 
    [degree_of_learning] => bechelore degree 
)

我嘗試使用此代碼,我沒有得到任何錯誤,但陣列未插入我的表:

<?php 
    include('db.php'); 

    $columns = implode(", ",array_keys($_POST)); 
    $escaped_values = array_map('mysql_real_escape_string', array_values($_POST)); 
    $values = implode("', '", $escaped_values); 
    $sql = "INSERT INTO `trainers`($columns) VALUES ('$values');"; 
    echo $sql; 
    mysql_query($sql); 
?>

這裏是echo $sql輸出:

INSERT INTO `trainers`(name, number, date_of_birth, address, email, 
gender, salary, date_of_join, degree_of_learning) VALUES ('asd', '2', 
'2008-06-17', 'asd', '[email protected]', 'male', '22212', '2015-04-08', 
'bechelore degree ');

我試着直接插入到服務器上,它工作,但它不能在我的PHP代碼中工作。

我的表定義是:

CREATE TABLE IF NOT EXISTS trainers (
    id int(11) NOT NULL AUTO_INCREMENT, 
    name varchar(255) NOT NULL, 
    number varchar(255) NOT NULL, 
    date_of_birth date NOT NULL, 
    address varchar(255) NOT NULL, 
    email varchar(255) NOT NULL, 
    gender varchar(255) NOT NULL, 
    salary int(11) NOT NULL, 
    date_of_join date NOT NULL, 
    degree_of_learning varchar(255) NOT NULL, 
    PRIMARY KEY (id) 
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=2;

來源

2015-04-08 BaDr Amer

+1

將所有POST變量和盲目地插入到數據庫中可能被認爲是危險的。您是否嘗試過使用準備好的語句? – Jens

+0

我沒有得到任何錯誤, 但它不插入我的表 –

+0

陣列([名稱] => ASD [數字] => 2 DATE_OF_BIRTH] => 2008-06-17 [地址] => ASD [郵件] => [email protected] [gender] =>男性[salary] => 22212 [date_of_join] => 2015-04-08 [degree_of_learning] => bechelore度) 這是我的$ _POST數組 –

回答

-3

改變這一行

$values = implode("', '", $escaped_values); 


$values = implode("','", $escaped_values);

來源

2015-04-08 06:01:04

+0

我做到了,同樣的事情:( –

+0

下投票,因爲這是錯誤的。 –

0

你需要以發送您的查詢的鏈接。你也必須從你的SQL字符串中逃脫,所以你可以調用你的PHP變量。這可能無法完全解決您的問題,但這應該能讓您走上正軌。

<?php 
    include('db.php');//is your db.php creating a link to the database? 
    /*I would use something along these lines. 

    $link = mysqli_connect("localhost", "dbuser", "dbpassword", "dbname"); 

    if (mysqli_connect_error()) { 
    die ("There was an error connecting to the database"); 
    } */ 

    $columns = implode(",",array_keys($_POST)); 
    $values = implode("','", array_values($_POST)); 
    $query = "INSERT INTO `Table Name`(".mysqli_real_escape_string($link, $columns).") VALUES ('".mysqli_real_escape_string($link, $values)."')";//insert your table name here 
    echo $query; 
    mysqli_query($link, $query);//added the $link here

來源

2016-04-23 21:10:47

+0

你的論點是倒退了的mysql_query,但它會使用最後打開的任何事件,因此可能不是問題,如果未指定連接。 –

相關問題

 相關問題