Вы можете очень легко сцепить строки в PHP, который затем будет введен в запрос SQL вставки.
$about = "AGE: $_POST[age]\nSHIRT SIZE: $_POST[shirt_size]\nHEIGHT: $_POST[height]";
$sql = "INSERT INTO The_table (firstname, lastname, address, about) VALUES ('$_POST[firstname]','$_POST[lastname]','$_POST[address]', '$about')";
Конечно, вы должны готовиться ваше заявление и использовать соответствующие значения связывания вместо:
$sql = "INSERT INTO The_table (firstname, lastname, address, about) VALUES (?, ?, ?, ?)";
// now prepare, bind and execute
Если вы не сделаете подготовки/связывания вещи, то вы просите проблем безопасности мудрым. По крайней мере вам необходимо применить соответствующие механизмы экранирования к предоставленным пользователем данным.
Копирование примера из http://php.net/manual/en/mysqli-stmt.execute.php и изменить его для вас:
<?php
$mysqli = new mysqli("localhost", "my_user", "my_password", "world");
/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
/* Prepare an insert statement */
$query = "INSERT INTO The_table (firstname, lastname, address, about) VALUES (?,?,?,?)";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("ssss", $_POST['first'], $_POST['last'], $_POST['address'], $about);
/* here's where you do your special assignments */
$about = "AGE: $_POST[age]\nSHIRT SIZE: $_POST[shirt_size]\nHEIGHT: $_POST[height]";
/* Execute the statement */
$stmt->execute();
/* close statement */
$stmt->close();
Вы можете попробовать вставить возраст, размер рубашки, высоту как запятую, разделенные в одном столбце –
Используете ли вы mysqli или PDO? Скажите, пожалуйста, что вы не используете mysql_ * функции в PHP ... –
Я использую mysqli ... Возможно ли кому-то ответить на заданный вопрос? – alexma