我有一个用HTML代码集命名的PHP文件,这个代码是为了显示下一个进程要选择的几个位置ID(表单是GET)。
$sqloc = mysql_query("SELECT loc_id FROM location");
while ($row = mysql_fetch_array($sqloc)){
echo "<tr><td>
<label><input type='"checkbox'" name='"chk_loc[]'" value=". $row['loc_id'] ." />
</td><td>" . $row['loc_id'] . "</td></tr></label>"; }
然后在其他PHP文件中,我使用此代码根据之前选中的ID复选框来选择数据。
$cbarray = array();
if (isset($_GET['submit_location'])) {
$cbarray = $_GET['chk_loc']; }
for ($i=0; $i<count($cbarray); $i++) {
$sqlcb = mysql_query("SELECT * FROM location WHERE loc_id = '$cbarray'");
while($ccb= mysql_fetch_row($sqlcb)) {
print_r($ccb); }
}
但当我运行它时,它出现了通知:
…中的数组到字符串转换。。。。在线62
在第62行,它位于($sqlcb=mysql_query)部分。我已经使用var_dump来检查数组了,它会像这样打印数组:
array(4) { [0]=> string(5) "LO001" [1]=> string(5) "LO003" [2]=> string(5) "LO004" [3]=> string(5) "LO005" }
有办法解决这个问题吗?非常感谢。
$sqlcb = mysql_query("SELECT * FROM location WHERE loc_id = '$cbarray'"); where子句接受一个字符串,而您提供的是一个数组。
并使用PDO来防止sql注入PDO PHP
问题是因为这个语句,
$sqlcb = mysql_query("SELECT * FROM location WHERE loc_id = '$cbarray'");
^ see here
$cbarray实际上是一个数组,而不是字符串。使用var_dump($cbarray);可以看到它的结构。
因此解决方案是:
使用implode()函数将数组元素与字符串连接起来,并在查询中使用它,如下所示:
$cbarray = array();
if (isset($_GET['submit_location'])) {
$cbarray = $_GET['chk_loc'];
$query = "SELECT * FROM location WHERE loc_id IN ('" . implode("','", array_map('mysql_real_escape_string', $cbarray)) . "')";
$sqlcb = mysql_query($query);
while($ccb= mysql_fetch_row($sqlcb)) {
print_r($ccb);
}
}
旁注:不要使用mysql_*函数,它们从PHP 5.5开始就被弃用,并在PHP 7.0中被完全删除。请改用mysqli或pdo。这就是为什么不应该使用mysql_*函数。