如何将 PHP 数组中的值插入 MySQL 表？

Question

我正在创建一个注册表单，其中包含姓名、电子邮件和电话号码字段。为了检查用户输入的有效性，我有一个函数validate_input()，它返回一个数组$arr，其中包含用户输入的输入（如果用户输入有效）。然后将$arr 传递给一个单独的函数，该函数将arr 中的值插入到MySQL 表user 中，其中包含name、email 和phone 的字段。

我最初尝试了以下方法：

$insert_query = "INSERT INTO user (name, email, phone)
                 VALUES ('$arr['name']',
                         '$arr['email']',
                         '$arr['phone']')";
$run_insert_query = mysqli_query($con, $insert_query);

但这没有用。一些阅读表明这是将数组值插入数据库的错误方法。于是我又尝试了以下方法（based on the accepted answer here）：

$escaped_values = array_map('mysql_real_escape_string', array_values($arr));
$arr_values  = implode(",", $escaped_values);

$insert_query = "INSERT INTO user (name, email, phone) VALUES ($arr_values)";
$run_query = mysqli_query($con, $insert_query);

但这也不起作用。关于如何完成这项工作的任何想法？

Answer 1

您只是忘记正确设置引号。 这是正确的语法：

$insert_query = "INSERT INTO user (name, email, phone) 
                 VALUES ('".$arr['name']."',
                         '".$arr['email']."', 
                         '".$arr['phone']."')";

Answer 2

在您的 insert dml 语句中，字符串和 格式化 日期必须用单引号引起来。由于 mysql 会尝试将字符串动态转换为整数或浮点数，因此您可以 try 引用所有内容 - 但即使它可以正常工作，这也会在您最不期望的时候咬住您。您的第二个代码块也取决于以您期望的顺序呈现的数据。通常这不太可能改变，但它是糟糕的编程。

您不能混合使用 mysqli_ 和 mysql_ 函数。阅读 php 告诉你的错误和警告。

假设您的 validate_input() 函数还在数据上调用 mysql[i]_real_escape_string() 以防止 sql 注入（也是不好的编程习惯 - 您应该验证输入和转义输出），那么您只需要修复您的语义第一个查询中的代码：当关联数组索引已经包含在“....”中时，不应引用它们：

$insert_query = "INSERT INTO user 
 (name, email, phone)  
 VALUES ('$arr[name]', '$arr[email]', '$arr[phone]')";
$run_insert_query = mysqli_query($con, $insert_query);