2
我想INSERT
一组(以阵列的形式)提交的$ _ POST数据作为如何使用mysql_real_escape_string作为数组?
foreach($_POST['data'] as $single) {
$set[]="('static', '$single')";
}
$sets=implode(", ", $set);
mysql_query("INSERT INTO table (Static, Data) VALUES $sets");
如果是使用use mysql_real_escape_string
避免SQL注入的最佳场所,因为该数据是由用户提交的。