Php 如果已提交密钥(表单中的复选框),则添加值
我有个奇怪的问题。我有一个用于多种表单的PHP脚本。它接收所有请求,然后将数据放入数据库中相应的表中。就目前情况而言,它看起来是这样的:Php 如果已提交密钥(表单中的复选框),则添加值,php,mysql,Php,Mysql,我有个奇怪的问题。我有一个用于多种表单的PHP脚本。它接收所有请求,然后将数据放入数据库中相应的表中。就目前情况而言,它看起来是这样的: $fields = ""; $values = ""; foreach ($_REQUEST as $key=>$value) { $key = str_replace(":","",$key); $fields .= "$key,"; $values .= "'$value ',"; }
$fields = "";
$values = "";
foreach ($_REQUEST as $key=>$value)
{
$key = str_replace(":","",$key);
$fields .= "$key,";
$values .= "'$value ',";
}
//remove the ending comma from $fields and $values
$fields = substr($fields, 0, -1);
$values = substr($values, 0, -1);
$sql = "INSERT INTO " . $survey . " ($fields) VALUES ($values)";
mysql_query($sql)
or die(mysql_error());
$fields = "";
$values = "";
foreach ($_REQUEST as $key=>$value)
{
//check to see if the key has already been used for multi-choice questions
$key_check = strpos($fields, "$key,");
if($key_check !== false){
$values = substr($values, 0, -2);
$values .= "\;$value ',";
}else{
$key = str_replace(":","",$key);
$fields .= "$key,";
$values .= "'$value ',";
}
}
//remove the ending comma from $fields and $values
$fields = substr($fields, 0, -1);
$values = substr($values, 0, -1);
$sql = "INSERT INTO " . $survey . " ($fields) VALUES ($values)";
mysql_query($sql)
or die(mysql_error());
但我得到了同样的结果$钥匙检查似乎从来都不有效。任何帮助都将不胜感激。这里的某个人有一个ASP版本,可以做类似的事情,但它通过电子邮件发送数据,而不是将数据保存在数据库中。如果您使用的是$\u GET,您可以尝试以下方法:
function convertInput($qs=""){
$rtn = "";
$holdingArray = array();
if(trim($qs)!=""){
$vars = explode("&", $qs);
foreach($vars as $val){
$kv = explode("=", $val);
if(count($kv)==2){
if(isset($holdingArray[$kv[0]])){
$holdingArray[$kv[0]] .= "," . $kv[1];
}else{
$holdingArray[$kv[0]] = $kv[1];
}
}
}
$rtn = $holdingArray;
}
return $rtn;
}
print_r(convertInput($_SERVER["QUERY_STRING"]));
$keys = array();
$values = array();
foreach ($_POST as $key=>$value){ //So, it will loop through the form data
if (!array_search($key, $keys)){ //Checking to see if the key has been used yet
$keys[] = $key;
} else {
$values[$key][] = array($key=>$value);
}
}
表单选择我不知道这是否有效,因为这是建立在理论基础上的,而不是建立在任何文档或代码专业知识的基础上。PHP使用规则将请求字符串(查询字符串或x-www-form-urlencoded)解析为$\u GET、$\u POST和$\u请求数组,即当同一个键多次出现时,以后的键值将覆盖以前的键值。因此,如果不能像PHP所期望的那样更改表单上的键名以追加
[][]function paramlist($querystring, $raw=false) {
$plist = array();
$decoder = ($raw) ? 'rawurldecode' : 'urldecode';
$pairs = explode('&', $querystring);
foreach ($pairs as $pair) {
$plist[] = array_map($decoder, explode('=', $pair, 2));
}
return $plist;
}
a=1&b=2&a=3array(array('a','1')、array('b','2')、array('a','3'))if ($_SERVER['REQUEST_METHOD']==='POST'
and $_SERVER['CONTENT_TYPE']==='application/x-www-form-urlencoded') {
// form body
$qs = trim(file_get_contents('php://input'));
} else {
// url query string
$qs = $_SERVER['QUERY_STRING'];
}
请注意,如果发送使用
多部分/表单数据编码的表单,PHP将不允许您访问原始请求(甚至php://input
将不起作用),因此在这种情况下无法重新处理表单变量。对不起 SQLInjection漏洞从不获取用户数据,如$\u GET$\u POST$\u请求,并在sql查询中使用它,除非它已被转义或在准备好的查询中使用。将[]
附加到表单控件的名称中,它们将神奇地变成数组……我建议您忘记$\u REQUEST
,始终只使用$\u POST
或$\u GET
——这取决于需要立即执行的操作(您可以在同一脚本中使用$\u POST
和$\u GET
,但请确保$\u POST
数据不能替换为$\u GET
中的数据)-这是一个安全漏洞…还可以使用mysql\u real\u escape\u字符串()
method当与MySQL一起使用时,或者通过其他方法转义用户输入…是的,我会在脚本运行时转义数据。现在,我只是在修补它。当这一部分运行时,我会使用escapes和sprintf。如果您无法调整HTML,您将处于非常艰难的境地。您正在寻找一种避免行为的方法你已经有效地编程了。你知道OP不能更改HTML吗?你是使用POST还是进入表单?@Wiseguy是的,我知道,但出于某种原因,我不能对这个问题发表评论。这是一个POST方法。我更改了它以进入测试,这样我就可以看到查询字符串,但最终结果必须使用POST。有一个小机会,t你可以在不改变HTML的情况下提取你想要的数据。我会发布一些东西。