1. ホーム
  2. 質問と答え
  3. 配列にmysql_real_escape_stringを使用するには?データはユーザーによって投稿されたものとして

配列にmysql_real_escape_stringを使用するには?データはユーザーによって投稿されたものとして

2012-02-29 2 views
2

私が欲しいINSERT配列にmysql_real_escape_stringを使用するには?データはユーザーによって投稿されたものとして

foreach($_POST['data'] as $single) { 
$set[]="('static', '$single')"; 
} 
$sets=implode(", ", $set); 
mysql_query("INSERT INTO table (Static, Data) VALUES $sets");

として(配列の形で)$ _POSTにより提出されたデータのセットは、SQLインジェクションを防ぐためにuse mysql_real_escape_stringを使用するのに最適な場所です。

出典

2012-02-29 Googlebot

答えて

6

最初のforeachに行く前に。

$_POST['data'] = array_map("mysql_real_escape_string", $_POST['data']);

出典

2012-02-29 06:08:34

-1

これを試してみてください:

foreach($_POST['data'] as $single) 
{ 
    $set[]="('static', mysql_real_escape_string($single))"; 
} 
$sets = implode(", ", $set); 
mysql_query("INSERT INTO `table` (`Static`, `Data`) VALUES ".$sets."");

出典

2012-02-29 06:13:29

関連する問題

 関連する問題