2
У меня есть форма, которая имеет несколько раскрывающееся меню (16) speed[] и некоторые другие поляСоздание динамического оператора вставки - PHP - Mysql
Данные из выпадающего меню должны быть вставлена в таблицу Mysql
Что я сделал, так это то, что я взял счет count($_POST["speed"]);, а затем прохожу до конца массива скорости.
Проблема заключается в том:
Если кто-то из выпадающего списка не выбран он возвращает "-1", если используется `($ _POST [ "скорость"] [$ я] =» -1") для этого, но это не сравнить и переходит в контур ПЧ
Вставка запроса не является допустимым, не знаю, как добавить дополнительные
commas
$ SQL при печати
INSERT INTO mytablename (w_name,wtype,speed1,speed2, speed3, speed4, speed5, speed6, speed7, speed8, speed9, speed10, speed11, speed12, speed13, speed14, speed15, speed16, coach_id) VALUES ('name', '', ''-1''800''-1''-1''200''-1''-1''-1''-1''-1''-1''-1''-1''-1''-1''200'', '208')
Мой PHP код
$itemCount = count($_POST["speed"]);
$itemValues=0;
$query = "INSERT INTO mytablename (w_name,wtype,speed1,speed2, speed3, speed4, speed5, speed6, speed7, speed8, speed9, speed10, speed11, speed12, speed13, speed14, speed15, speed16, coach_id) VALUES ";
$bldSpltString="";
$queryValue = "";
for($i=0;$i<$itemCount;$i++) {
if(($_POST["speed"][$i]!="-1") || !empty($_POST["speed"][$i])) {
$bldSpltString .= "'" . $_POST["speed"][$i] ."'";
}
}
$queryValue .= "('" . $wkout . "', '" . $wtype . "', '" . $bldSpltString . "', '" .$_SESSION['id']."')";
$sql = $query.$queryValue;
echo $sql;
exit;
2-го уровня sql-инъекции. Люди даже не нуждаются в вашей форме для инъекций. – Drew