MSSQL：带有PHP数组的多个INSERT并回显数据

I have a form with the following structure:

<input type="text" name="projNo[1]" id="projNo[1]" value="<?php echo $row['ProjNo'
[1];>"
/>
<input type="text" name="projBudget[1]" id="projBudget[1]" value="<?php echo
$row['ProjBudget'][1]; ?>" />
<input type="text" name="projDateFrom[1]" id="projDateFrom[1]" value="<?php echo
$row['ProjDateFrom'][1]; ?>" />
<input type="text" name="projDateTo[1]" id="projDateTo[1]" value="<?php echo 
$row['ProjDateTo'][1]; ?>" />

<input type="text" name="projNo[2]" id="projNo[2]" value="<?php echo $row['ProjNo'
[2];>"
/>
<input type="text" name="projBudget[2]" id="projBudget[2]" value="<?php echo
$row['ProjBudget'][2]; ?>" />
<input type="text" name="projDateFrom[2]" id="projDateFrom[2]" value="<?php echo
$row['ProjDateFrom'][2]; ?>" />
<input type="text" name="projDateTo[2]" id="projDateTo[2]" value="<?php echo 
$row['ProjDateTo'][2]; ?>" />

There are two more groups like this with indexes 3 and 4. Upon submit, four separate records must be created in the DB if the user has filled in all four lines. My question is twofold: How would I structure my query to accomplish this? And: Have I set up my code correctly? When the form is loaded, I would like the correct output to be displayed. I've never been confronted with a request like this before, so I'm flying a bit blind.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doumie7914 2013-12-13 21:32
关注
Use PDO and prepared statements. Prepare a statement like this:

$s = $db->prepare('INSERT INTO PROJECT (no, budget, from, to) VALUES (?,?,?,?)')

Execute the statement for each set like this:

for ($i = 1; $i<=4; $i++) { $s->execute(array($projNo[$i], $projBudget[$i], $projDateFrom[$i], $projDateTo[$i])); }

(You need to add error checking and validation. This includes something that loads the stuff from $_POST to the arrays I used in the above example.)

Currently, you have a XSS security issue in your code. You cannot just echo stuff that comes from the user - you need to escape it. If you are putting it inside HTML, including double-quoted attribute values like in your case, use echo htmlspecialchars($_GET[...]);.

You may want to create a "htmlout" function that does nothing else than echo htmlspecialchars, just to have a nicer, easier-to-write name for it, and use it everywhere. That way, you can search your code for instances of "echo", and unless you have protected them otherwise, this indicates you probably need to add some escaping.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

MSSQL：带有PHP数组的多个INSERT并回显数据 php sql
2013-12-13 21:19

回答 1 已采纳 Use PDO and prepared statements. Prepare a statement like this: $s = $db->prepare('INSERT INTO
php mysqli获取数据显示数组结果但无法回显（显示NULL） mysql php
2015-05-12 06:05

回答 1 已采纳 as you assign data to $row it means $result is nothing; $row = mysqli_fetch_assoc($result); var_
循环遍历每个多维数组并回显一个数组 php
2017-09-05 15:37

回答 1 已采纳 You can loop over Solutions like this: foreach($result['CalculateOverheadDoorSpringsResult']['Spr
PHP学习（后部分）
2023-10-28 20:19

nuc-x的博客通过 PHP，可以连接和操作数据库。MySQL 是跟 PHP 配套使用的最流行的开源数据库系统mysql解释：MySQL 是一种在 Web 上使用的数据库...表格是一个相关数据的集合，它包含了列和行。在分类存储信息时，数据库非常有用。
我如何使用php中的数组访问Json文件中的数据并回显到html文件 json php
2018-02-27 23:19

回答 3 已采纳 You can decode the json array with json_decode to normal php array and then use the foreach on thi
php：有没有理由在回显数据之前先填充结果数组 php sql
2012-07-12 11:04

回答 2 已采纳 It's a matter of readability of the code. You won't use row but an array with more semantic signif
PHP - 回显数组中标记的打开和关闭 html json php
2018-02-04 16:55

回答 2 已采纳 I'm honestly not sure if this is exactly what you're looking for. It would be great to have a full
最全CTF Web题思路总结（更新ing）
2022-02-12 23:37

yjprolus的博客 ` 的输出结果都为 ctfshownb #### parse_str() 函数会将传入的第一个参数设置成变量，如果设置了第二参数，则会将第一个参数的变量以数组元素的形式存入到这个数组。 ```php if(isset($_POST['v1'])){ $v1 = $_POST...
如何结束一个json数据数组，并回显另一个值？ javascript jquery php
2012-01-16 17:48

回答 2 已采纳 Instead of echo json_encode($arrayData);, just fetch the meta data and then do: echo json_encode(
如何只回显一个值，值是多个[PHP] php sql
2019-03-05 17:48

回答 3 已采纳 Since you're only using one column, just select that column. Then if you apply the DISTINCT keywo
使用PHP从Google表格JSON数据中回显特定值 json php
2019-08-20 04:20

回答 2 已采纳 If you use single quotes, the $ won't trigger PHP variable interpolation. echo $data['feed']['ent
[0xGameCTF 2023] web题解
2023-10-14 09:54

_rev1ve的博客（这里我最初上传的gif带一句话木马刚好没被改，就不用再添加一句话木马了）然后在posts文件夹找到，得到flag。我们这里用的是gif，我们先上传一下。bp抓包，添加命令得到flag。访问，命令执行得到flag。按照要求来...
php / sql：不正确回显show数据 mysql php
2017-04-18 05:00

回答 3 已采纳 You are not referencing the field correctly See enter link description here When using mysqli_fet
May 18：PHP 函数
2018-05-11 18:43

weixin_30444105的博客 array_multisort 对多个数组或多维数组进行排序 array_pad 用值将数组填补到指定长度 array_pop 将数组最后一个单元弹出（出栈） array_product 计算数组中所有值的乘积 array_push 将一个或多个单元压入数组的...
Webshell上传方式
2022-07-31 16:03

wespten的博客某天公司的网络运维人员发现公司的业务系统遭到了攻击，被挂了木马，导致公司数据泄露，并且黑客留下了后门。Webshell，顾名思义web指的是在web服务器上，而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、...
PHP 面试知识点整理归纳
2018-09-05 18:33

php小学一年级生的博客全文已整理补充完毕，以后还...lz也是初学者，以下知识点均为自己整理且保持不断更新，也希望各路大神多多指点，若发现错误或有补充，可直接comment，lz时刻关注着。由于内容比较多，没有直接目录，请自行对照 Gi...
论PHP常见的漏洞
2018-03-08 10:54

weixin_34167819的博客 · 2015/01/14 10:080x00 前言里面很多都是像laterain学习到的, 如果能考上cuit的话自动献菊花了。0x01 安装的问题首先拿到一份源码肯定是先install上。而在安装文件上又会经常出现问题。一般的安装文件在安装...
论php常见的问题[转载自原乌云]
2017-07-14 17:07

weixin_30725315的博客论PHP常见的漏洞 ′ 雨。·2015/01/14 10:08 0x00 前言 ...里面很多都是像laterain学习到的, 如果能考...一般的安装文件在安装完成后基本上都不会自动删除这个安装的文件我遇到过的会自动删除的好像也就qibocm...
没有解决我的问题, 去提问

悬赏问题

¥15 Oracle中如何从clob类型截取特定字符串后面的字符
¥15 想通过pywinauto自动电机应用程序按钮，但是找不到应用程序按钮信息
¥15 MATLAB中streamslice问题
¥15 如何在炒股软件中，爬到我想看的日k线
¥15 seatunnel 怎么配置Elasticsearch
¥15 PSCAD安装问题 ERROR: Visual Studio 2013, 2015, 2017 or 2019 is not found in the system.
¥15 (标签-MATLAB|关键词-多址)
¥15 关于#MATLAB#的问题，如何解决？（相关搜索：信噪比，系统容量）
¥500 52810做蓝牙接受端
¥15 基于PLC的三轴机械手程序

MSSQL：带有PHP数组的多个INSERT并回显数据

1条回答 默认 最新

悬赏问题

1条回答默认最新