php - 从数据库中的多个复选框保存数据

Question

2 关于使用 PDO (PHP) 在数据库中保存来自多个复选框(我的表单中几乎没有)的数据的问题。我只是把代码的相关部分展示出来，让大家看得更简单。

A) 我编写的代码有效(仍然正确保存所有数据)但它仍然给我一条失败消息，您可以在下面看到。为什么，或者我可以做些什么更好？

B) 它将选中的复选框作为数组保存在数据库中。稍后我想通过将数据从数据库中取回我的原始形式来更改数据 - 如果它像数组一样保存，它会产生问题吗？如果是，你会建议做什么更好。

Warning: implode ( ) : Invalid arguments passed on line ... for

$p2 = implode(',',$product_2);
$p3 = implode(',',$product_3);

---

$p1 = implode(',',$product_1);  which I defined first seems to be fine 

---

<?php
    if(isset($_POST['send']))
    {   
        require("php/tconnect.php");    

        $id = $_POST['id'];
        $name = $_POST['name'];
        $date = $_POST['date'];
        $p1 = implode(',',$product_1);
        $p2 = implode(',',$product_2);
        $p3 = implode(',',$product_3);  

        $sql = "INSERT INTO database (id, name, date) VALUES (:id, :name, :date, '$p1', '$p2', '$p3')";
        $stmt = $dbh->prepare($sql);
        $stmt->bindValue(':id', $id);
        $stmt->bindValue(':name', $name);
        $stmt->bindValue(':date', $date);

        $stmt->execute();

        echo "Datas saved";             
    }
?>

---

HTML

    <input type="checkbox" name="product_1[]" value="apple" id="product_1_apple">
    Apple 
</label>
<label class="checkbox-inline">
    <input type="checkbox" name="product_1[]" value="Banana" id="product_1_banana">
    Banana
</label>

下一个表格看起来很相似

    <input type="checkbox" name="product_2[]" value="water" id="product_2_water">
    Water 
</label>
<label class="checkbox-inline" >
    <input type="checkbox" name="product_2[]" value="juice" id="product_2_juice">
    Juice 
</label>

Answer 1

由于 $product_1、$product_2 和 $product_3 似乎与 HTML 中的输入数组相关，我想您有代码的另一部分是这样的:

$product_1 = $_POST['product_1'];
$product_2 = $_POST['product_2'];
$product_3 = $_POST['product_3'];

现在，问题是那些变量与复选框数组相关，但是当在页面中没有为一组选中复选框时，不是为该组获取一个空数组该数组未添加到$_POST(您可以使用 var_dump($_POST) 查看它)。

我怀疑在您的测试中，您只是为 product_1 标记了复选框，因此您获得了该产品的数组，但没有其他产品的数组。为防止错误，您可以使用如下内容填充每个产品变量:

if(isset($_POST['product_1']))  // if the array is defined in $_POST
    $product_1 = $_POST['product_1'];  // fill with the array from the form
else $product_1 = array();  // fill with empty array, you get the empty string with implode()

// repeat for product_2 and product_3

此外，您正在混合准备好的语句，将值直接插入查询字符串中，这很糟糕，因为它可能导致 SQL Injection。 ，您应该对表的所有值使用 bindValue():

$sql = "INSERT INTO database (id, name, date) VALUES (:id, :name, :date, :p1, :p2, :p3)";
$stmt = $dbh->prepare($sql);
$stmt->bindValue(':id', $id);
$stmt->bindValue(':name', $name);
$stmt->bindValue(':date', $date);
$stmt->bindValue(':p1', $p1);
$stmt->bindValue(':p2', $p2);
$stmt->bindValue(':p3', $p3);