我在使用foreach循环将值插入数据库时遇到了问题。插入的值为0,只插入一行。 以下是我的输入代码。使用foreach循环将值插入数据库
<td bgcolor="#FFFFFF"><input id="id" name="pro_id[]" type="text"></td>
<td bgcolor="#FFFFFF"><input id="name" name="pro_name[]" type="text"></td>
<td bgcolor="#FFFFFF"><input id="quan" name="pro_quan[]" type="text"></td>
下面是我的插入代码..
if (isset($_POST['Submit'])) {
$username = $_SESSION['admin_id'];
foreach ($_SESSION["products"] as $item)
{
$ids = $item["pro_id"];
$names = $item["pro_name"];
$quans = $item["pro_quan"];
}
$query = "INSERT INTO product(username, pro_id, pro_name, pro_quan) VALUES ('$username', '$ids', '$names', '$quans')";
$result = mysqli_query($con, $query);
if($result)
{
header("Location:delete.php");
}
else
{
mysqli_error($con);
}
}
插入只会为0的值,我不知道什么是错误在这里。请帮我看看我的代码出了什么问题。感谢您的帮助
[小博](http://bobby-tables.com/)说***脚本是在对SQL风险注入攻击。](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)***了解[准备](http://en.wikipedia。 org/wiki/Prepared_statement)语句[MySQLi](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)。即使[转义字符串](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)是不安全的! –
@June你想要什么,你想从循环插入数据到数据库? – webpic
是的,我想插入到数据库的数组值 – June