Как использовать реальную escape-строку mysql для массива?
Я хочу INSERT
набор данных, представленных $_POST (в виде массива) в виде
foreach($_POST['data'] as $single) {
$set[]="('static', '$single')";
}
$sets=implode(", ", $set);
mysql_query("INSERT INTO table (Static, Data) VALUES $sets");
Где лучше всего использовать use mysql_real_escape_string
, чтобы избежать внедрения SQL, так как данные передаются пользователями.
3
2 answers
Прежде чем перейти к вашему первому предисловию.
$_POST['data'] = array_map("mysql_real_escape_string", $_POST['data']);
7
Author: Martin., 2012-02-29 06:08:34
Попробуйте с этим:
foreach($_POST['data'] as $single)
{
$set[]="('static', mysql_real_escape_string($single))";
}
$sets = implode(", ", $set);
mysql_query("INSERT INTO `table` (`Static`, `Data`) VALUES ".$sets."");
-1
Author: Frederick Marcoux, 2012-02-29 06:13:29