Ein array übergeben, per POST in PHP eingefügt werden, in MySQL

Ich habe ein Formular, das ermöglicht Benutzern die Eingabe von Klassen und Aktivitäten in mehrere Felder, diese Felder sind erklärt wie diese :

    label for ="classact">Classes and Activities</label>
        <input type = "text" name = "classact[0]" value ="" id ="classact[0]">
        <input type = "text" name = "classact[1]" value ="" id ="classact[1]">
        <input type = "text" name = "classact[2]" value ="" id ="classact[2]">

Wenn das Formular übergeben wird, dies ist der code, Griffe in der insert:

    $maininsert = "INSERT INTO `camptest`
        (`name`, `city`, `phone`, `photo`)
        VALUES
        ('$_POST[name]', '$_POST[city]', '$_POST[phone]', '$photoinfo')
        SET @lid = LAST_INSERT_ID()
        ";

    $classactinsert = "INSERT INTO `class_act`
                (`cid`";

    for($i = 0; $i < 3; $i++)
    {
       if(isset($_POST['classact'][$i]))
       {
          $temp = $i+1; 
          $classactinsert = $classactinsert . ",`act$temp`";
       }
    }

   $classactinsert = $classactinsert . ")
                                VALUES
                                ('@lid'";

   for($i = 0; $i < 3; $i++)
   {
      if(isset($_POST['classact'][$i]))
      {
         $classactinsert = $classactinsert . ",'$_POST[classact][$i]";
      }
   }

  $classactinsert = $classactinsert . ")";                                  

  $indata = $maininsert . $classactinsert;

  $result = mysql_query($indata);

Merke ich, das ist eine Menge code, aber nach dem ausfüllen des Formulars und dem Absenden dieser Abfrage, die generiert wird:

    INSERT INTO `camptest` (`name`, `city`, `phone`, `photo`) VALUES ('Multiple Activities', 'Nowhere', '555-555-1111', 'images/51127f6b06d1e.jpg') SET @lid = LAST_INSERT_ID() INSERT INTO `class_act` (`cid`,`act1`,`act2`,`act3`) VALUES ('@lid','Array[0],'Array[1],'Array[2])

Wird die Abfrage nicht einfügen, aber es ist nicht, Sie werfen zurück, alle Fehler, obwohl ich Sie eingeschaltet.

Meine wichtigste Frage ist, was mache ich falsch, dass die Ursache der Werte zu act1, act2 und act3 zu zeigen, wie Array[0], Array[1] und Array[2]?

Meine sekundäre Frage ist, bin ich noch über das der richtige Weg? Ich bin ein wenig neu in php und ich fürchte, ich könnte dies zu tun die harte Weise?

Jede Hilfe würde geschätzt werden, lassen Sie mich wissen, wenn Sie zusätzliche Informationen benötigen.

  • Könnte der code anfällig für sql-injection. Versuchen Sie mysqli - api.
  • Einfach der Wechsel zu mysqli wird nicht verhindern, dass SQL-injection; in der Tat, es könnte die Sicherheitsanfälligkeit noch schlimmer, da mysql_query nicht erlaubt, mehrere Anweisungen in einer SQL-Abfrage (in der Erwägung, dass mysqli kann). Sie wollen wechseln, aber die alte mysql-Kram ist veraltet...aber für die Sicherheit Willen, werden Sie auch lernen wollen, verwenden Sie vorbereitete Anweisungen, die tun einiges, um zu verhindern, dass SQL-injection, wenn richtig eingesetzt.
InformationsquelleAutor SmashCode | 2013-02-06
  1. 2

    Es nicht legen Sie etwas, weil (unter anderem) Ihre query-string ist nicht korrekt gebaut.

    ('@lid','Array[0],'Array[1],'Array[2])

    Die Apostrophe sind Durcheinander. Ich würde gern vorschlagen, eine (meiner Meinung nach) sauberer und strukturierter zu führen Ihre Aufgabe:

    Hinweis: Sie sind offensichtlich in der Arbeit mit den mysql_*-stack, also mein Beispiel ist auch die auf ihm basieren. Aber bewusst sein, dass dies veraltet ist. Nutzen Sie bitte mysqli oder noch besser: PDO statt.

    <?php

$maininsert = "INSERT INTO `camptest`
              (`name`, `city`, `phone`, `photo`)
              VALUES
              ('{$_POST['name']}', '{$_POST['city']}', '{$_POST['phone']}', '$photoinfo')";

//perform the main insert and fetch the insert id
mysql_query($maininsert);

$last_id = mysql_insert_id();

//Put the keys and values of the acts in arrays. We can already 
//populate them with the one key-value-pair we already know
$act_keys = array('cid');
$act_values = array($last_id);

foreach($_POST['classact'] as $key => $value) {
  //walk through the POSTed acts and add them to the corresponding array
  $act_keys[] = 'act'.($key+1);
  $act_values[] = $value;
}

//Now build the whole string:
$insert_acts = "INSERT INTO `class_act` 
               (`" . implode("`, `", $act_keys) . "`) 
               VALUES 
               ('" . implode("', '", $act_values) . "')";

//and finally perform the query:
mysql_query($insert_acts);

    Bitte beachten Sie auch, dass dieser code ist sehr anfällig in Bezug SQL-Injection und sollte absolut nicht in der Produktion verwendet werden!!! Stellen Sie sicher, dass entweder die Verwendung von vorbereiteten Anweisungen (wie mit PDO) oder/und zu desinfizieren Ihre Eingabe richtig.

    Auch diese Lösung ist nur mein Vorschlag und eine von vielen Möglichkeiten, es zu tun. Aber hey, Sie nach Ihrer Meinung gefragt 🙂 PHP-ist sehr flexible Sprache, so ist es einfach, Sachen erledigen, aber es gibt viele Möglichkeiten, um es getan, so gibt es immer Chancen zu Holen ein hart ein häßliches. Andere, vor allem stark typisierte Sprachen können verhindern, dass durch das design. Aber PHP ist wirklich einfach zu lernen und ich bin sicher, Ihr code wird allmählich verbessern 🙂

    Andere Sache, die ich bemerkt habe: Sie müssen nicht angeben, die array-keys in den HTML-Code, die Sie gerade brauchen, um klar zu machen, dass es ein array mit [] hinter dem Namen. Auch bin ich mir nicht sicher, ob die id-Attribute, die Sie verwenden, sind gültig, aber möchten Sie vielleicht etwas einfacher:

    <input type="text" name="classact[]" value="" id="classact1">
<input type="text" name="classact[]" value="" id="classact2">
<input type="text" name="classact[]" value="" id="classact3">

    Im nächsten Schritt, möchten Sie vielleicht umgestalten von code ein wenig, um es noch besser zu strukturieren und lesbar. Da Sie der Durchführung einer Aufgabe, die 'einfügen etwas in eine Tabelle', zweimal, könnten wir auch eine resusable Funktion aus:

    <?php 

function my_insert($table, $data) {
  //We leverage the flexibility of associative arrays
  $keys   = "`" . implode("`, `", array_keys($data)) . "`";
  $values = "'" . implode("', '", $data) . "'";

  mysql_query("INSERT INTO `{$table}` ({$keys}) VALUES ({$values})");

  return mysql_insert_id(); //This might come in handy...
}

//in order to use this function, we now put our data into associative arrays:
$class_insert = array(
  'name'  => $_POST['name'],
  'city'  => $_POST['city'],
  'phone' => $_POST['phone'],
  'photo' => $photoinfo
);

$class_insert_id = my_insert('camptest', $class_insert); //and pass it to the function

//You can either build the array while looping through the POSTed values like above, 
//or you can pass them in directly, if you know that there will always be 3 values:
$activities_insert = array(
  'cid'  => $class_insert_id,
  'act1' => $_POST['classact'][0],
  'act2' => $_POST['classact'][1],
  'act3' => $_POST['classact'][2]
); 

$activities_insert_id = my_insert('class_act', $activities_insert);

    Es ist sicher genug Raum für Verbesserungen und Optimierung - wollte nur, um Ihnen zu zeigen, wie toll kann PHP sein 😛

    • Vielen Dank für die Zeit nehmen, Lesen Sie diese und geben mir Hinweise. Gibt es irgendetwas, was ich tun müssen, um in der Lage sein zu verwenden, mysqli oder PDO?
    • NÖ, brauchen Sie nicht alles, PHP alle die guten Sachen gebaut. Verwenden Sie einfach verschiedene Methoden, um die Kommunikation mit der Datenbank. Ich denke, hier ist ein guter Ausgangspunkt: net.tutsplus.com/tutorials/php/...
    • ok, danke nochmal, ich Schätze die Hilfe. Ich bin sicher, Sie können sagen, ich bin ziemlich neu bei php.
    • Sie sind herzlich willkommen! Wir alle waren neu in etwas, als wir begannen zu lernen. Und ja, um ehrlich zu sein, dein code sieht im Grunde nicht allzu attraktiv, aber das ist, wie es geht - Sie müssen irgendwo anfangen, um besser zu werden 🙂 Mein code wahrscheinlich nicht gut Aussehen, wenn ich die Schritte mit PHP. Sie haben offensichtlich einige Mühe hineingesteckt, statt kopieren/einfügen von irgendwo; und Sie gebeten, für feedback und nicht für eine Lösung - ich mag das! 😀
    • Nur falls jemand stolpert über diese Frage, habe ich mich entschieden dies als die Antwort, weil die PDO-Zeug führte mich zu, wo ich sein musste. Wenn Sie auf diese Weise tun, sollten Sie wirklich überdenken, und dann wirst du keine Probleme haben, wie ich hatte.
    InformationsquelleAutor Quasdunk
Schreibe einen Kommentar