获取值的php $_POST -不是最好的方法
获取值的php $_POST -不是最好的方法
提问于 2011-02-28 05:12:14
编辑:
非常感谢你的回答,你的智慧让我大吃一惊:)
我试着把TuteC的代码稍微修改一下,但不知道如何让它正常工作:
$valor = $_POST['valor'];
$post_vars = array('iphone3g1', 'iphone3g2', 'nome', 'iphone41', 'postal', 'apelido');
foreach($post_vars as $var) {
$$var = "'" . mysql_real_escape_string($_POST[$var]). "', ";
}
$sql = "INSERT INTO clientes (iphone3g1, iphone3g2, nome, iphone41, postal, apelido, valor) VALUES ($$var '$valor')";
$query= mysql_query($sql);我知道代码中有一些作弊的地方,我需要使用子字符串,这样$$var就不会在我需要值的地方输出",“,相反,我试图插入一个值的变量($valor =$_POST‘’valor‘;)出了什么问题?
对于其他试图帮助我的人,非常感谢你们,我在stackoverflow和你们一起学到了很多东西。
我有一个有几个字段值的表单,当我试图写一个php文件来读取这些值时,结果是一种猜想:
$codigounico= md5(uniqid(rand()));
$modelo=$_POST['selectName'];
$serial=$_POST['serial'];
$nif=$_POST['nif'];
$iphone3g1=$_POST['iphone3g1'];
$iphone3g2=$_POST['iphone3g2'];
$iphone3g3=$_POST['iphone3g3'];
$iphone3g4=$_POST['iphone3g4'];
$iphone3gs1=$_POST['iphone3gs1'];
$iphone3gs2=$_POST['iphone3gs2'];
$iphone3gs3=$_POST['iphone3gs3'];
$iphone3gs4=$_POST['iphone3gs4'];
$iphone41=$_POST['iphone41'];
$iphone42=$_POST['iphone42'];
$iphone43=$_POST['iphone43'];
$iphone44=$_POST['iphone44'];
$total=$_POST['total'];
$valor=$_POST['valor'];
$nome=$_POST['nome'];
$apelido=$_POST['apelido'];
$postal=$_POST['postal'];
$morada=$_POST['morada'];
$notas=$_POST['notas'];
$sql="INSERT INTO clientes (postal, morada, nome, apelido, name, serial, iphone3g1, iphone3g2, iphone3g3, iphone3g4, total, valor, iphone3gs1, iphone3gs2, iphone3gs3, iphone3gs4, iphone41, iphone42, iphone43, iphone44, nif, codigounico, Notas)VALUES('$postal', '$morada', '$nome', '$apelido', '$modelo', '$serial', '$iphone3g1', '$iphone3g2', '$iphone3g3', '$iphone3g4', '$total', '$valor', '$iphone3gs1', '$iphone3gs2', '$iphone3gs3', '$iphone3gs4', '$iphone41', '$iphone42', '$iphone43', '$iphone44', '$nif', '$codigounico', '$notas')";
$result=mysql_query($sql);这是一个很难维护的代码,
我能让我的生活变得更轻松吗?
回答 8
Stack Overflow用户
回答已采纳
发布于 2011-02-28 05:16:49
为了限制你“导入”的POST变量,你可以这样做:
$post_vars = array('iphone3g1', 'iphone3g2', '...');
foreach($post_vars as $var) {
$$var = mysql_real_escape_string($_POST[$var]);
}编辑:由mysql_real_escape_string更改的addslashes (感谢@Czechnology)。
Stack Overflow用户
发布于 2011-02-28 05:45:50
我看到的问题是相同的名字重复了四次。这就是我如何将它减少到两次(你可以用更多的欺骗将它减少到一次)。
$sql = 'INSERT INTO clientes (postal, morada, nome, apelido, name, serial, iphone3g1, iphone3g2, iphone3g3, iphone3g4, total, valor, iphone3gs1, iphone3gs2, iphone3gs3, iphone3gs4, iphone41, iphone42, iphone43, iphone44, nif, codigounico, Notas) VALUES(:postal, :morada, :nome, :apelido, :modelo, :serial, :iphone3g1, :iphone3g2, :iphone3g3, :iphone3g4, :total, :valor, :iphone3gs1, :iphone3gs2, :iphone3gs3, :iphone3gs4, :iphone41, :iphone42, :iphone43, :iphone44, :nif, :codigounico, :notas)';
preg_match_all('/:(\w+)/', $sql, $inputKeys);
$tokens = $inputKeys[0];
$values = array_map($inputKeys[1], function($k){
return mysql_real_escape_string($_POST[$k]);
});
$sql = str_replace($tokens, $values, $sql);
$result = mysql_query($sql);根据您希望分离逻辑的方式,反向方法可能更有用,您可以指定键名的数组并遍历该数组以生成SQL字符串。
<?php
$inputKeys = array('postal', 'morada', 'nome', 'apelido', 'name', 'serial', 'iphone3g1', 'iphone3g2', 'iphone3g3', 'iphone3g4', 'total', 'valor', 'iphone3gs1', 'iphone3gs2', 'iphone3gs3', 'iphone3gs4', 'iphone41', 'iphone42', 'iphone43', 'iphone44', 'nif', 'codigounico', 'Notas');
$keyList = '(' . implode(',', $inputKeys) . ')';
$valueList = 'VALUES (';
foreach ($inputKeys as $k) {
$valueList .= mysql_real_escape_string($_POST[$k]);
$valueList .= ',';
}
$valueList = rtrim($valueList, ',');
$valueList .= ')';
$sql = 'INSERT INTO clientes '.$keyList.' '.$valueList;
$result = mysql_query($sql);这种方法将键的出现次数减少到一个,并且在您的应用程序中可能更自然。
Stack Overflow用户
发布于 2011-02-28 05:59:14
TuteC有一个很好的目标,但在细节上失败了。
这让我想知道,为什么没有现成的解决方案,而必须在飞行中设计它。以前没有人遇到过同样的问题吗?
以及为什么大多数人只尝试解决问题的一部分,只得到变量。
的目标不是获取变量。
我们的目标是得到一个查询。所以,给自己一个查询吧。
//quite handy way to define an array, saves you from typing zillion quotes
$fields = explode(" ","postal morada nome apelido name serial iphone3g1 iphone3g2 iphone3g3 iphone3g4 total valor iphone3gs1 iphone3gs2 iphone3gs3 iphone3gs4 iphone41 iphone42 iphone43 iphone44 nif codigounico Notas");
$sql = "INSERT INTO clientes SET ";
foreach ($fields as $field) {
if (isset($_POST[$field])) {
$sql.= "`$field`='".mysql_real_escape_string($_POST[$field])."', ";
}
}
$sql = substr($set, 0, -2); 这段代码将创建一个查询,而不会重复重复相同的字段名。
但这仍然不是您能做的所有改进。
一个非常巧妙的东西叫做a函数。
function dbSet($fields) {
$set = '';
foreach ($fields as $field) {
if (isset($_POST[$field])) {
$set.="`$field`='".mysql_real_escape_string($_POST[$field])."', ";
}
}
return substr($set, 0, -2);
}将此函数放入您的代码库,并将其包含在所有脚本中(您已经有一个脚本了,不是吗?)然后将其用于insert和update查询:
$_POST['codigounico'] = md5(uniqid(rand()));//a little hack to add custom field(s)
if ($action=="update") {
$id = intval($_POST['id']);
$sql = "UPDATE $table SET ".dbSet($fields)." WHERE id = $id";
}
if ($action=="insert") {
$sql = "INSERT $table SET ".dbSet($fields);
}因此,您的代码变得非常简短和可靠,甚至可以重用。
要处理另一个表,您唯一需要更改的就是$fields数组。
您的数据库似乎没有很好地规划,因为它包含看似重复的字段(iphone*)。你必须规范化你的数据库。
在我的问题中可以找到使用预准备语句的相同方法:Insert/update helper function using PDO
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5135997
复制相关文章
相似问题
腾讯云开发者
