1
第一次做这个,看它是一个非常明显的/简单的解决办法...插入通过形成多行到一个单一DB
基本上我想有一个单一的插入查询插入多行,但是,我显然失败了,因此它不会工作。
的表格检索它涉及到的相关条目中产生的形式,所以如果你在A部门会抢你的名字和形成表单上的输入线。这一切工作正常,我可以生成的形式,但是当我尝试插入表单时,他们遇到的问题。
目前它做的是这样的事情,而不是插入通过表格输入的数据,它在大多数字段中输入字母A(COUNT,STATUS和TYPE不受此限制,因为它们仅限于通过表格的某些数据类型自行设置)。
这是目前我如何有形式在脚本中设置:
<?php
if ($action == "editrecord") {
?>
<form name="form1" method="post" action="">
<table>
<tr><td colspan="2" align="left">
<?php //Getting Title for Record
$resultTITLE = queryDB("SELECT * FROM merit_subdepts WHERE subdeptID = '$subdeptID'");
while($rowTITLE = mysql_fetch_array($resultTITLE)) {
$recordTITLE = $rowTITLE["subdeptNAME"];
echo "$recordTITLE";
}
?>
</td></tr>
<tr><td>Member Name</td><td>Choose Award</td><td>Reason</td><td></td></tr>
<?php
$resultMERIT = queryDB("SELECT * FROM merit_members WHERE memberPRIMARY = '$subdeptID'");
while($rowMERIT = mysql_fetch_array($resultMERIT)) {
$memberID = $rowMERIT["memberID"];
$memberNAME = $rowMERIT["memberNAME"];
?>
<tr>
<td><?php echo $memberNAME; ?></td>
<td><select name="count[]" class="ui-state-default">
<option value="0">0</option>
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
</select>
</td>
<td><input name="reason[]" type="text" id="reason" class="blackInput" value="Monthly Award <?php echo date("F, Y") ?>"></td>
<td><input name="type[]" type="hidden" id="type" value="Civil">
<input name="awarder[]" type="hidden" id="awarder" value="<?php $usersname; ?>">
<input name="datea[]" type="hidden" id="datea" value="<?php $stamp83; ?>">
<input name="status[]" type="hidden" id="status" value="Check">
<input name="id[]" type="hidden" id="id" value"<?php $memberID; ?>">
<input name="dept[]" type="hidden" id="dept" value"<?php $recordTITLE; ?>">
</td>
</tr>
<?php } //end of sub-division membership list ?>
<tr><td colspan="4"><center>
<div class="butDiv"><input name="submitRECORDS" type="submit" id="submitRECORDS" value="Submit Records"></div>
</center>
</td>
</tr>
</table>
</form>
<?php
} //End of Edit Merit Records
?>
这是用来插入查询:
if ($submitRECORDS) {
for($i = 0; $i<count($_POST['id']); $i++) //Getting total # var submitted and running loop
{ $fromID = $_POST['id'][$i]; //var
$fromTYPE = $_POST['type'][$i]; //var
$fromCOUNT = $_POST['count'][$i]; //var
$fromDATEA = $_POST['datea'][$i]; //var
$fromAWARDER = $_POST['awarder'][$i]; //var
$fromREASON = $_POST['reason'][$i]; //var
$fromDEPT = $_POST['dept'][$i]; //var
$fromSTATUS = $_POST['status'][$i]; //var
if ($fromID != "0") {
queryDB("INSERT INTO merit_precord (NAME,TYPE,COUNT,DATEA,AWARDER,REASON,DEPT,STATUS) VALUES ('$fromID','$fromTYPE','$fromCOUNT','$fromDATEA','$fromAWARDER','$fromREASON','$fromDEPT',$fromSTATUS')"); } }
$action="";
$msg=1;
}
援助之前,我撕碎了我的头发,大加赞赏。 :)
阅读关于PDO,bindParam和Transactions的内容。 – 2012-02-26 15:13:42
对你提交的代码,做'print_r($ _ POST);退出;'只是为了看看结果是否正确。如果这看起来不错,请回显你正在运行的SQL查询,以确保它看起来正确。也看看http://www.php.net/manual/en/function.mysql-real-escape-string.php来保护你的SQL – 2012-02-26 15:42:09
谢谢,我记下了注入问题,我知道它在那里,但我是更多的感兴趣的是在我充分保证之前让它工作。我也跑了print_r($ _ POST);你提出,我得到了这个响应:Array([count] => Array [reason] => Array [type] => Array [awarder] => Array [datea] => Array [status] => Array [id] => Array [dept] => Array [submitRECORDS] =>提交记录) – Vacosa 2012-02-26 16:12:27