Как использовать mysql_real_escape_string для массива? - PullRequest
Новая
       23

Как использовать mysql_real_escape_string для массива?

3 голосов
/ 29 февраля 2012

Я хочу INSERT набор данных, представленных $ _POST (в виде массива) как 

foreach($_POST['data'] as $single) {
$set[]="('static', '$single')";
}
$sets=implode(", ", $set);
mysql_query("INSERT INTO table (Static, Data) VALUES $sets");

Где лучше всего использовать use mysql_real_escape_string, чтобы избежать внедрения SQL, так какданные предоставлены пользователями.

Ответы [ 2 ]

8 голосов
/ 29 февраля 2012

Перед тем как отправиться на свой первый foreach. 

$_POST['data'] = array_map("mysql_real_escape_string", $_POST['data']);
0 голосов
/ 29 февраля 2012

Попробуйте с этим: 

foreach($_POST['data'] as $single)
{
    $set[]="('static', mysql_real_escape_string($single))";
}
$sets = implode(", ", $set);
mysql_query("INSERT INTO `table` (`Static`, `Data`) VALUES ".$sets."");
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...