Как сохранить текущий текущий массив POST в MySQL

Question

Это мой текущий вывод $_POST.

Array 
(
    [fullname] => John Doe 
    [email] => john@john.com 
    [phone] => 123-455-6444 
    [address] => 23-10 My Address 
    [zip] => 12345 

    [fullname_2] => Array 
     (
      [0] => M. Owen 
      [1] => V. Persie 
     ) 

    [email_2] => Array 
     (
      [0] => mowen@owen.com 
      [1] => vpersie@persie.com 
     ) 

    [phone_2] => Array 
     (
      [0] => 123-455-6555 
      [1] => 222-111-1111 
     ) 

    [submit] => Submit 
) 

Я хочу, чтобы данные, указанные выше, будут храниться в моем текущем формате базы данных, как показано ниже.

id | fullname | email    | phone   | address   | zip | uid 
---------------------------------------------------------------------------------------- 
1 | John Doe | john@john.com  | 123-455-6444 | 23-10 My Address | 12345 | 1 
2 | M. Owen | mowen@owen.com  |    |     |  | 1 
3 | V. Persie | vpersie@persie.com |    |     |  | 1 

Я получаю размытие, как сохранить массив в MySQL.

$query = "INSERT INTO users SET fullname ='" . $fullname . "', email ='" . $email . "', phone='" . $phone . "', address ='" . $address . "', zip='" . $zip . "'"; 
$db->rq($query); 

Сообщите мне ключ.

Answer 1

Во-первых, я предполагаю, что последний столбец uid относится к идентификатору пользователя со всеми введенными данными и используется для обозначения соединения между первым элементом и двумя другими.

Во-вторых, я ничего не знаю о php DB-оболочке от Google (или вы можете указать любое кодовое имя для этого), поэтому я предполагаю, что это один из многих проектов-оболочек db, размещенных на code.google.com. Поскольку я не знаю, кто это, вам придется искать себя в эквиваленте php function mysql_insert_id().

И общий алгоритм сделать то, что вам нужно:

1. Вставить первую строку, как в вашем примере.
2. Получить последний идентификатор вставки для этой строки.
3. Итерация по $_POST['fullname_2'] для сбора данных для следующего запроса
4. запустить его;)

Пример:

$lastId = $db->functionToGetLastId(); 
$valuesArray = array(); 
foreach($_POST['fullname_2'] as $key => $value){ 
    $fullname = sanitizeFunction($value); 
    $email = sanitizeFunction($_POST['email_2'][$key]); 
    $phone = sanitizeFunction($_POST['phone_2'][$key]); 
    $valuesArray[] = "('{$fullname}','{$email}','{$phone}',{$lastId})"; 
} 
$secondQuery = "INSERT INTO users (fullname,email,phone,uid) VALUES " . implode(',',$valuesArray); 
$db->rq($secondQuery); 

Answer 2

1. Подробнее о SQL Injection.
2. Взгляните на простой SQL INSERT syntax.
3. Подробнее о escaping special characters в PHP API MySQL.
4. Подробнее о database normalization.

Измените этот код в соответствии с вашими потребностями:

$query = sprintf("INSERT INTO users (FieldName1, FieldName2, ...) VALUES ('%s', '%s', ...)", mysql_real_escape_string($value1), mysql_real_escape_string($value2), ...); 

Удачи!

Answer 3

наилучшим образом использовать PDO и подготовленные запросы вместо вставки запроса «как есть» Что-то вроде этого

$fullname = $_POST['fullname']; 
$phone = $_POST['phone']; 

$conn = new PDO(...); //params of connection 
$stmt = $conn->prepare(' 
    INSERT INTO users 
    (fullname, phone) 
    VALUES 
    (?, ?)' 
); 
$stmt->execute(array(
    $fullname, 
    $phone 
));