我運行的SQL INSERT查詢插入以下變量:PHP插入查詢 - 不插入逗號第一,如果變量無效
'".$emails_list."".$extra_emails_list."".$cc_email_to."',
我需要一個,所以$到單獨的每個電子郵件地址cc_email_to VAR的樣子:
$cc_email_to = ','.$_POST["email_cc"];
但如果$emails_list或$extra_emails_list具有其中沒有任何電子郵件地址$ cc_email_to變量插入, [email protected]當電子郵件試圖SE第二我得到的錯誤是有,第一,而不是電子郵件地址
我怎樣才能使,不是如果有什麼之前,但插入,如果有其他數據前添加插入?
除了你的代碼風格與直接在SQL語句中用戶輸入的潛在的安全問題,
你正在尋找implode();。
例子:
$mails = array('[email protected]', '[email protected]');
if (is_array($mails)) {
echo implode(',', $mails); //prints [email protected],[email protected]
}
一個簡單的解決辦法是走另一條路,並創建你的變量一樣,
$cc_email_to .= $_POST["email_cc"].',';
if($emails_list!=null) $emails_list .=$_POST["email_list "].',';
if($extra_emails_list!=null) $extra_emails_list .= $_POST["extra_email_list "].',';
這樣,最終的字符串將是安全的。
但是我會建議不要像那樣在數據庫中存儲。創建包含表示對象的個人信息的表格,並使用像Doctrine這樣的ORM來實現更強大和可擴展的解決方案。
您可以使用trim – Hackerman
不建議在一個字段中放入多個值 –