当该SQL无效时,您永远不要关闭
values。爆炸也不会建立关联的数组。
如何构建有效的SQL语句的一个粗略示例是
$myString = "Red,Blue,Black";// incoming string comma names$myArray = explode(',', $myString); print_r($myArray);$sql = "INSERT INTO `cat_interest`(`id`,`categories`) VALUES";foreach($myArray as $value){ $sql .= " (1, '{$value}'),";}$sql = rtrim($sql, ',');
演示:https://eval.in/587840
当不确定数组如何构造
print_r或使用时
var_dump。当对mysqli中的查询有疑问时,请使用错误报告,http://php.net/manual/zh/mysqli.error.php。
同样,在当前用法中,您不接受SQL注入,但如果
$myString来自用户输入或您的数据库,则可以。您应该研究使用参数化查询。http://php.net/manual/en/mysqli.quickstart.prepared-
statements.php。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)