Не могу вставить в mysql из html формы с несколькими вариантами, используя php

Question

Не могу вставить в mysql из html формы с несколькими вариантами, используя php

0

Я новичок в этом, так что извините, если это очень простой вопрос. Когда я пытаюсь вставить в MySQL, используя HTML-форму с несколькими вариантами, он вставляет только последний вариант, выбранный из выпадающего списка, но вставляет этот параметр несколько раз.

HTML

<form action ="test_page.php" method="post">
     <select name= fruit[] size="8" multiple>
         <option value ="Apples" >Apples</option>
         <option value ="Oranges" >Oranges</option>
         <option value ="Bananas" >Bananas</option>
         <option value ="Grapes" > Grapes </option>
         <option value ="Strawberries"> Strawberries</option>
    </select>
    <br><br>
    <input type="submit" name="submit" value="Submit" />
</form>'

А вот и PHP

<?php

foreach ($_POST["fruit"] as $favourite)
{
    $sql = "INSERT INTO Fruit_table (Apples, Oranges, Bananas, Grapes) VALUES ('$favourite','$favourite','$favourite', '$favourite');";
}

if ($conn->multi_query($sql) === TRUE)  {
    echo "New record created successfully";
} else {
    echo "Error: " . $sql . "<br>"  .  $conn->error;
}

$conn->close();
?>

Mark 21 март 2019, в 22:20

Источник

3

вам нужно запустить запрос в цикле или объединить запрос, чтобы выполнить его один раз, в настоящее время вы перезаписываете $ sql в цикле, поэтому вы получаете только последний
user10051234 21 март 2019, в 20:28
1

Предупреждение: вы широко открыты для SQL-инъекций и должны действительно использовать параметризованные подготовленные операторы вместо того, чтобы вручную создавать подобные запросы. Тем более, что вы вообще не избегаете пользовательских вводов! Это дополнительное значение при использовании мульти-запроса , так как любые пройти полное выражение SQL , который стирает всю БД.
Magnus Eriksson 21 март 2019, в 20:36
1

Запрос выглядит довольно странно. Вы добавляете новые строки для каждого фрукта и устанавливаете для всех столбцов одинаковое значение?
Magnus Eriksson 21 март 2019, в 20:47
0

Нет абсолютно никакой причины использовать multi_query когда у вас есть один запрос.
tadman 21 март 2019, в 20:58
0

Такая схема является довольно явным нарушением правила нормализации базы данных Zero, One или Infinity . Если возможно, попытайтесь реструктурировать это в реляционную структуру «один ко многим», так как это значительно облегчит работу с вашими данными после вставки.
tadman 21 март 2019, в 20:58

Показать ещё 3 комментария

Теги:

php

mysql

html

option

2 ответа

Ещё вопросы

вам нужно запустить запрос в цикле или объединить запрос, чтобы выполнить его один раз, в настоящее время вы перезаписываете $ sql в цикле, поэтому вы получаете только последний
Предупреждение: вы широко открыты для SQL-инъекций и должны действительно использовать параметризованные подготовленные операторы вместо того, чтобы вручную создавать подобные запросы. Тем более, что вы вообще не избегаете пользовательских вводов! Это дополнительное значение при использовании мульти-запроса , так как любые пройти полное выражение SQL , который стирает всю БД.
Запрос выглядит довольно странно. Вы добавляете новые строки для каждого фрукта и устанавливаете для всех столбцов одинаковое значение?
Нет абсолютно никакой причины использовать multi_query когда у вас есть один запрос.
Такая схема является довольно явным нарушением правила нормализации базы данных Zero, One или Infinity . Если возможно, попытайтесь реструктурировать это в реляционную структуру «один ко многим», так как это значительно облегчит работу с вашими данными после вставки.

Aaron Jonk · Answer 1 · 2019-03-21T18-08-00.000Z

Я нашел вашу проблему! Таким образом, вы на самом деле устанавливаете $sql несколько раз с foreach, выполняя только последний.

Ну вот так;

foreach ($_POST["fruit"] as $favourite)
{
$sql = "INSERT INTO Fruit_table (Apples, Oranges, Bananas, Grapes) 
 VALUES ('$favourite','$favourite','$favourite', '$favourite');";
}

Это полный рабочий код!

<?php

foreach ($_POST["fruit"] as $favourite)
{
$sql = "INSERT INTO Fruit_table (Apples, Oranges, Bananas, Grapes) 
 VALUES ('$favourite','$favourite','$favourite', '$favourite');";

if ($conn->query($sql) === TRUE)  {
    echo "New record created successfully";
} else {
    echo "Error: " . $sql . "<br>"  .  $conn->error;
}
}

$conn->close();
?>

Итак, я изменился только до тех пор, пока не будет foreach(). Это должно работать сейчас!

Все еще использует multi_query без всякой причины, и теперь имеет multi_query для SQL-инъекции вместо сломанной. «Работа» означает «книгой», а не «может функционировать в чрезвычайно узком наборе обстоятельств и имеет побочные эффекты, которые могут включать в себя потерю контроля над вашей базой данных и / или вашей компанией».
Этот код даже не решает проблему, теперь он вставляет N записей, по одной на каждую проверенную вещь, и во всех них есть все заполненные столбцы.

Mark Mueller · Answer 2 · 2019-03-21T17-49-00.000Z

Добавьте кавычки вокруг имени.

Из этого:

<select name=fruit[] size="8" multiple>

к этому:

<select name="fruit[]" size="8" multiple>

На самом деле, это будет работать и без кавычек. ОП также говорит, что вставлен только последний выбранный элемент, что означает, что форма действительно публикует его правильно и что проблема в коде PHP.