0

我目前有一个表单,我可以在其中订阅和取消订阅时事通讯的用户,如下所示:

在此处输入图像描述

底部(订阅部分)的代码是这样的:

 <?php 
$i = 0;  
while($objResult1 = mysql_fetch_array($objQuery1))  
 {  
$i++;  
?>  
<tr>  
   <td><div align="center"><?=$objResult1["ID"];?><input type="hidden" name="mailid" value="<?=$objResult1["ID"];?>"> </div></td>
   <td><div align="center"><?=$objResult1["Titel"];?> </div></td>  
   <td><div align="center"><input type="checkbox" name="sub" value="10"> </div></td>  
   <td><div align="center"><input type="checkbox" name="sub" value="90"> </div></td>
</tr>  
<?php  
 }  
?>  

将值插入数据库的代码是这样的:

<?php
mysql_connect('localhost','root','root');
mysql_select_db('NAW') or die (mysql_error());

$Klant_ID = $_POST['klantid'];
$Mail_ID  = $_POST['mailid'];
$Status   = $_POST['sub'];
$Datum    = date("d-m-Y");


$sql = mysql_query(
    "INSERT INTO Subscriptions (
        Klant_ID,
        Mail_ID,
        Status,
        Datum
    ) VALUES (
        '".$Klant_ID."',
        '".$Mail_ID."',
        '".$Status."',
        '".$Datum."'
    )"
);

if ($sql === false) {
    die (mysql_error());
} else {
    echo 'Je gegevens zijn succesvol in de database geplaatst.<br><br>Om de gegevens uit de database te bekijken klik <A HREF="klanten.php">hier</A>. <br>Om meer gegevens in te voeren klik <A HREF="index.html">hier</A>.';
}
?>

数据库是:

ID   Klant_ID  Mail_ID  Status Datum 
1     6        1               test
2     6        1        test   test
3     10       10       10     19-03-13
16    6        4        90     20-03-2013
17    6        4        10     20-03-2013
18    7        4        90     20-03-2013

现在它只会在我选中复选框的数据库中添加 1 行。我想让它工作,因此它将向数据库添加 3 行,例如:当我选择这样的框时: 在此处输入图像描述

我希望将这些行添加到数据库中:

ID  Klant_ID  Mail_ID  Status  Datum
20  6         1        10      20-03-2013
21  6         2        90      20-03-2013
22  6         4        10      20-03-2013

所以我的问题是这是否可以使用带有 mysql_fetch_array 的 while 循环?我不是 php 专业人士,因为我仍然是学生,我无法自己解决这个问题。我希望我的问题足够清楚,但是如果您有任何问题,请在评论中提问^^如果有人可以告诉我它是如何完成的或将我推向正确的方向,那就太好了!

(我知道我不应该再使用 mysql_* 但这不是重点^^)

4

2 回答 2

2

您可以遍历 $_POST['sub'] 并在该循环中插入。

首先,你必须使 sub 一个数组,所以替换name="sub"name="sub[]"

现在您可以轻松地循环检查检查的值。

foreach($_POST['sub'] as $subscription){
    mysql_query("INSERT INTO Subscriptions (Klant_ID, Mail_ID, Status, Datum) VALUES   ('".$Klant_ID."', '".$Mail_ID."', '".$subscription."', '".$Datum."')") or die (mysql_error());
}

我建议您不要使用 mysql_ 函数,因为它们已被弃用。改用 MySQLi 或 PDO(我最喜欢的)。:)

使用 PDO,您可以在循环之前准备查询,然后在循环内执行它。这样,PHP 只需准备一次查询。

$insert = $db->prepare("INSERT INTO Subscriptions (Klant_ID, Mail_ID, Status, Datum) VALUES   (?, ?, ?, ?)")
foreach($_POST['sub'] as $subscription){
    $db->execute(array($Klant_ID, $Mail_ID, $subscription, $Datum));
}

这样,您的脚本也将是注入安全的,就像您当前的查询一样,它很容易被注入。

于 2013-03-20T08:44:50.740 回答
2

改变:

<input type="checkbox" name="sub" value="10">
<input type="hidden" name="mailid" value="<?=$objResult1["ID"];?>">

到:

<input type="checkbox" name="sub[]" value="10">
<input type="hidden" name="mailid[]" value="<?=$objResult1["ID"];?>">

并在 php 中执行:

$sql = mysql_query("INSERT INTO Subscriptions (Klant_ID, Mail_ID, Status, Datum) VALUES   ('".$Klant_ID."', '".$Mail_ID."', '".$Status."', '".$Datum."')") or die (mysql_error());

到:

foreach($_POST['sub'] as $i=>$s){
    $sql = mysql_query("INSERT INTO Subscriptions (Klant_ID, Mail_ID, Status, Datum) VALUES   ('".$Klant_ID."', '".$_POST['mailid'][$i]."', '".$s."', '".$Datum."')") or die(mysql_error());
}

注意:这是没有注入和其他检查的解决方案,创建只是为了向您展示思考的方向。

于 2013-03-20T08:49:41.393 回答