php - 如何在 MYSQL 插入查询中编写

Question

我是 mySQL 和 PHP 新手。我有一个表，想要使用数组中的值进行更新。我想我犯了语法错误。假设我的表字段是 Reg_no、Field1、Field2 ......我正在使用:

$i=1;
$query=mysql_query("insert into tablename set 
Reg_no = '".$common->html_protect($_REQUEST['reg_num'])."'
while(fieldcount<=10)
{
echo ",";
echo field.$i='".$common->html_protect($_REQUEST[$field.$i]) ."'
}
");

请提出任何建议!

Answer 1

首先，据我所知，mysql_query 已被弃用。

尝试学习PDO 。我猜它更安全，还有其他优点。

此外，您的示例所做的是将写入 mysql 查询，这可能是错误的。最后，你将得到一个 mysql 查询，如下所示:

insert into tablename set Reg_no = 'something' while(fieldcount<=10) { echo something else }

等等。 ，这在 MySQL 中没有意义。 MySQL 将无法理解 echo 是什么。

MySQL 需要像 “INSERT INTO tablename(fieldname) VALUES ('the_value')”这样的查询;

所以我猜你想要做的是运行 mysql 查询，并在屏幕上回显一些内容，如下所示:

$pdo->query("insert into tablename (field1,field2) values ('value1' , 'value2')");
while(fieldcount<=10)
{
echo "something";
}

请注意，如果您担心 mysql 注入(inject)，上面的示例也不安全。

所以，我的建议是，还要了解 prepared statements .

编辑:

如果你想循环运行mysql查询，你可以这样做:

<?php

for($i=0 ; $i < 10 ; $i++)
{
 $thefield = "field".$i; // construct your field name
 $thevalue=$i; // construct your value. I guess this is where your $_REQUEST variables go.
 $pdo->query("insert into tablename($thefield) VALUES('$thevalue')"); // then run the necessary mysql query.
 echo "i inserted $thevalue for the field $thefield";
}

// and of course, for this case, you may not need a loop. You can insert multiple values at once, like this:
$pdo->query("insert into tablename (field1,field2,and_any_other_field) values ('value1' , 'value2' , 'value_for_other_field')"); // etc.
 ?>

例如。