2
私が欲しいINSERT
に配列にmysql_real_escape_stringを使用するには?データはユーザーによって投稿されたものとして
foreach($_POST['data'] as $single) {
$set[]="('static', '$single')";
}
$sets=implode(", ", $set);
mysql_query("INSERT INTO table (Static, Data) VALUES $sets");
として(配列の形で)$ _POSTにより提出されたデータのセットは、SQLインジェクションを防ぐためにuse mysql_real_escape_string
を使用するのに最適な場所です。