我从表单输入创建了两个不同的数组$postvalues和$filut。然后单击按钮,我将数组发送到我的数据库表中。数组由文件名和一个小介绍组成。
for($i=0; $i<count($_FILES['upload']['name']); $i++)
{
$filut = basename($_FILES['upload']['name'][$i]);
}
if(isset($_POST['subi']))
{
$data1 = $_POST['answers'];
foreach($data1) as $postValues)
{
$sql4 = 'INSERT INTO db_image (text, image) VALUES("'.$postValues.'","'.$filut.'")';
$my->query($sql4);
}
}
这里的问题是输出。foreach循环正确地输出$postValues,但只复制$filut的第一个元素。
错误输出示例:
this is picture1 picture1.png
this is picture2 picture1.png //Supposed to say 2nd element of $filut: "picture2.png"
Foreach正确地遍历第一个数组,但只复制$filut数组。我尝试过寻找答案,也尝试过组合数组,但都没有成功。
如何正确地循环遍历这两个数组并将它们插入数据库?
听起来你试图使用嵌套循环,但事实上,你在开始时有一个循环,它结束了,然后你循环通过其余的。你需要移动下面标记的结束大括号:
for($i=0; $i<count($_FILES['upload']['name']); $i++) {
$filut = basename($_FILES['upload']['name'][$i]);
} <<<<<<<<<=========== This curly brace closes the "for loop"
if(isset($_POST['subi'])) {
$data1 = $_POST['answers'];
foreach($data1) as $postValues) {
$sql4 = 'INSERT INTO db_image (text, image) VALUES("'.$postValues.'","'.$filut.'")';
$my->query($sql4);
}
}
??? <<<<<======== For a nested loop you should close it here
或者您试图将$filut分配为一个数组,在这种情况下,开始的for...循环需要如下所示:
for($i=0; $i<count($_FILES['upload']['name']); $i++) {
$filut[] = basename($_FILES['upload']['name'][$i]);
}
(注意在$filut之后添加了[]。)
然而,如果这是您想要的(将$filut放入数组),那么您需要在下面做一些不同的操作,以便只访问数组的一个元素。这就是嵌套的foreach可以解决问题的地方——也许这就是你想要完成它的方式:
if(isset($_POST['subi'])) {
$data1 = $_POST['answers'];
foreach($data1 as $postValues) {
foreach ($filut as $f) {
$sql4 = 'INSERT INTO db_image (text, image)
VALUES("'.$postValues.'","'.$f.'")';
$my->query($sql4);
}
}
}
这将为$filtut中的每个值插入一行,为$_POST["swers"]中的每个数值插入一行。这就是你想要的吗?或者$filut和$_POST是并行的,并且您希望插入上有1-1的相关性?
最后,我建议您使用prepare和bind,因为您是从用户那里获取数据的。此示例从此处复制/修改:
<?php
$mysqli = new mysqli("localhost", "my_user", "my_password", "world");
/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %sn", mysqli_connect_error());
exit();
}
/* Prepare an insert statement */
$query = "INSERT INTO db_image (text, image) VALUES (?,?)";
$stmt = $my->prepare($query);
#### NOTE THE USE OF YOUR VARIABLES HERE IN THE BIND - the "ss" means they are strings
$stmt->bind_param("ss", $postValues, $f);
#### HERE IS WHERE YOUR CODE IS GETTING INSERTED
foreach($data1 as $postValues) {
foreach ($filut as $f) {
/* Execute the statement */
$stmt->execute();
}
}
/* close statement */
$stmt->close();
/* close connection */
$my->close();
?>
我不能保证我已经更改了所有变量以匹配您的代码,但希望它足够接近,可以给您一个想法。此解决方案(1)保护您免受SQL注入(否则这将是代码中的一个严重缺陷)的影响,(2)通过准备/执行周期将更快。
请注意我的例子中的小心缩进,每个缩进都有3个或更多的空格,我无法告诉你我见过多少次草率(或过少)的缩进会让人们错过原本显而易见的问题
您的数据库查询不安全,因为它直接向数据库发送原始POST数据。验证您的输入,并使用准备好的语句
您的错误在这里:
for($i=0; $i<count($_FILES['upload']['name']); $i++) {
$filut = basename($_FILES['upload']['name'][$i]);
}
$filut被重新分配到$_FILES的最后一个元素。因此只持有一个值。$filut应该是一个数组吗?
试试这个:
$filut = array();
for($i=0; $i<count($_FILES['upload']['name']); $i++)
{
$filut[$i] = basename($_FILES['upload']['name'][$i]);
}
$i = 0; //Reset
if(isset($_POST['subi']))
{
$data1 = $_POST['answers'];
foreach($data1 as $postValues)
{
$sql4 = 'INSERT INTO db_image (text, image) VALUES("'.$postValues.'","'.$filut[$i].'")';
$my->query($sql4);
$i++ //Increment
}
}
假设上传的文件数量等于$data数组的长度,我会尝试这样做:
$data1 = $_POST['answers'];
for($i=0; $i<length($data); $i++){
$filut = basename($_FILES['upload']['name'][$i]);
if(isset($_POST['subi'])) {
$postValue = $data[$i];
$sql4 = 'INSERT INTO db_image (text, image) VALUES("'.$postValues.'","'.$filut.'")';
$my->query($sql4);
}
}