2
我正在使用$ table参数和$ cols(作为数组)参数的插入函数。 其插入到指定表给出的值:PHP函数数组参数操作
$db->query("insert into $table({$cols[0]},{$cols[1]}) values('{$_POST[{$cols[0]}]}','{$_POST[{$cols[1]}]})");
这都是很好的,除了我做的阵列不了多久。这个怎么做??
A
回答
5
有一件事是逃脱使用正确的逃逸机制的SQL你没有这样做。
$postCols = $_POST['cols'];
foreach($postCols as &$col) {
$col = '"' . mysql_real_escape_string($col) . '"';
}
$db->query("insert into $table(" . implode(',', $cols) . ") values(" . implode(',', $postCols . ");
2
我只想用一些foreach循环
<?php
$sql = "INSERT INTO $table (";
foreach ($cols as $col)
$sql .= "`$col`,";
$sql = substr($sql,0,-1);
$sql .= ") VALUES(";
foreach ($cols as $col)
$sql .= "'".$_POST[$col]."',";
$sql = substr($sql,0,-1);
$sql .= ");";
echo $sql;
?>
+0
就是这样。非常感谢 – 2011-03-27 23:39:30
相关问题
- 1. PHP函数参数数组
- 2. 数组作为函数参数/参数
- 3. PHP数组操作
- 4. 数组操作(PHP)
- 5. php数组操作
- 6. PHP数组操作
- 7. 数组操作 - PHP
- 8. PHP数组操作
- 9. PHP数组操作
- 10. PHP数组操作
- 11. 作为参数的PHP函数参数
- 12. PHP函数作为函数的参数
- 13. dplyr:按组分组操作具有多个参数的函数
- 14. 函数PHP PDO参数返回数组
- 15. PHP从函数参数生成数组
- 16. 在bash函数中的参数操作
- 17. ASP.NET MVC HTTPGET操作:数组参数
- 18. Bash参数数组操作问题
- 19. 数组索引操作php
- 20. PHP大数组操作
- 21. PHP多维数组操作
- 22. PHP链式数组操作
- 23. 在PHP操作数组
- 24. php数组操作帮助
- 25. 关联数组PHP操作
- 26. 传递函数数组作为参数
- 27. 数组作为函数的参数
- 28. 数组作为函数参数
- 29. 数组作为函数参数
- 30. 使用数组作为函数参数
哈哈,我一直在使用C#。完全忘记了内爆功能。你的代码更清洁。 – Ben 2011-03-27 23:40:54
看起来不错,只记得逃避价值观,并用引号将它们包装起来。 '$ escAndQuote =函数($ x){return“'”。 mysql_real_escape($ x)。 “'”;}; $ colVals = array_map($ escAndQuote,$ _POST ['cols']);' – 2011-03-27 23:42:59
@jon_darkstar好想法。我应该编辑它。 – alex 2011-03-27 23:50:10