我现在在关联数组中插入数据时遇到问题,其键作为表中的字段和要插入到 MySql 数据库中的值。这是我的代码。
<?php
$table = 'articles';
$data = array(
'title' => 'Header',
'content' => 'This is content',
'author' => 'James');
$keys = implode(', ', array_keys($data));
$values = implode(', ', array_values($data));
$sql = 'insert into '.$table.'('.$keys.') values ('.$values.')';
$db = new mysqli('localhost', 'root', 'root', 'blog');
$db->query($sql);
?>
使用此代码,我无法将数据插入数据库,因此我尝试回显查询字符串,结果如下所示:
insert into articles(title, content, author) values (Header, This is content, James)
但是,如果我像这样在每个值中使用单引号
insert into articles(title, content, author) values ('Header', 'This is content', 'James')
我可以成功地将数据插入数据库。
所以我不知道这里出了什么问题。引号有问题,因为当我使用单引号时,这似乎有效。
所以请帮我找到合适的解决方案...
对于查询,您需要将每个值括在引号中。为此,您可以更改内爆语句以在值周围包含引号 -
$values = "'" .implode("','", array_values($data)) . "'";
- 示例演示
您还应该检查错误。
替换$db->query($sql);
跟
if(!$result = $db->query($sql)){
die('There was an error running the query [' . $db->error . ']');
}
else{
echo "Data inserted.";
}
所以我不知道这里出了什么问题。引号有问题,因为当我使用单引号时,这似乎有效。
是的,您需要使用单引号。
你可以看看:
$values = implode(', ', array_values($data));
变成类似的东西:
$values = implode (',', array_map (
function ($z)
{
return ((is_numeric ($z) || (is_string ($z) ? ($z == "NOW()" ? true : false) : false) || (is_array ($z)?(($z=implode(";",$z))?false:false):false)) ? $z : "'" . utf8_decode ($z) . "'");
}, array_values ($data)));
这个想法是你让每个值字段都引用,我的意思是查询中的值字段一个值字段。例如,在我的示例中,该函数忽略 NOW() 作为字符串,并将其作为 SQL 的时间戳工作。因为如果将其视为字符串类型,则该命令将无法正常工作。
无论如何,以上是丑陋和不安全的。
我建议你寻找一些像RedBeanORM这样的ORM,或者,也许,使用正确的PHP MySQL版本,如MySQLi。主要是为了避免SQL注入。
看一个ORM的例子:
require 'rb.php';
R::setup();
$post = R::dispense('post');
$post->text = 'Hello World';
$id = R::store($post); //Create or Update
$post = R::load('post',$id); //Retrieve
R::trash($post); //Delete
看看一个PHP MySQL改进版本的例子:
$stmt = mysqli_prepare($link, "INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
mysqli_stmt_bind_param($stmt, 'sssd', $code, $language, $official, $percent);
$code = 'DEU';
$language = 'Bavarian';
$official = "F";
$percent = 11.2;
mysqli_stmt_execute($stmt);
祝你好运。良好的学习。
位置占位符:
$values = implode(', ',
array_fill(0, count($data), '?')
);
// insert into articles(title, content, author) values (?, ?, ?)
命名占位符:
$values = implode(', ', array_map(
function($value){
return ":$value";
},
array_keys($data)
));
// insert into articles(title, content, author) values (:title, :content, :author)
不一定是最好或最好的代码。
至于参数数组本身,我不熟悉 mysqli,但您可以按原样使用许多数据库扩展$data
。