2つの配列を1つのmysqlテーブルに挿入します

Question

私はPHPで新しく、2つの配列のデータを1つのmysqlテーブルに挿入しようとしました。フィールド次

表店：date、case_id、statusid

case_idは、1つのステートメントで挿入されたすべてのレコードに対して同じになると値は、セッション変数から来ています。

dateアレイとstatus_idアレイの両方がフォームから転記されています。私は、両方の配列をテーブルに個別に挿入するために各ループにaを使用しているので、両方の配列がうまくポストしていることは分かっています。

ご協力いただければ幸いです。私はforeach条件を提案のために空のままにしました。

$caseid = mysqli_real_escape_string($link, $_SESSION['caseid']); 
$status = $_POST['statuses']; 
$date = $_POST['dates']; 

foreach() { 
    $sql = " INSERT INTO casestatus (date, case_id, statusid) VALUE 
            ('$date', '$caseid', '$statusid') "; 

    if (!mysqli_query($link, $sql)) { 
     $error = 'Error assigning selected statuses to case.'; 
     include 'error.php'; 
     exit(); 
    } 
} 

Answer 1

これを試してください。

// Avoid SQL Injections. 
$caseid = mysqli_real_escape_string($link, $_SESSION['caseid']); 
$statuses = $_POST['statuses']; 
$dates = $_POST['dates']; 

$i = 0; 
foreach($statuses as $status) 
{ 
    if($i < sizeof($dates)) 
    { 
    $statusid = mysqli_real_escape_string($status); 
    $date = mysqli_real_escape_string($dates[$i]); 
    $sql = "INSERT INTO casestatus (date, case_id, statusid) VALUES ('$date', '$caseid', '$statusid')"; 
    $i++: 
    } 
    // etc... 
} 

は、あなたのINSERT文でVALUESとVALUEを置き換えることを忘れないでください。

Answer 2

あなたがpwndになりたくない場合は、mysqli_real_escape_stringをすべての値に使用する必要があります。

$caseid = mysqli_real_escape_string($link, $_SESSION['caseid']); 
$statuses = mysqli_real_escape_string($link,$_POST['statuses']); 
$dates = mysqli_real_escape_string($link,$_POST['dates']);