0

street_num と street_name のテキスト ボックスの値をデータベースの 1 つの列と 1 つの行にポストし、city、state、zip、zip4 の値を別の列に、データベースの同じ行にポストする必要があります。データベース名とテーブル名は「mlsentries」です。これについての助けは大歓迎です。

<table width="100%" border="0" cellpadding="0" cellspacing="0">
                      <tr>
                        <td width="50%" class="table-align-right">Street Number :</td>
                        <td width="50%"><input name="street_num" type="text" class="textbox" id="street_num" /></td>
                      </tr>
                      <tr>
                        <td width="50%" class="table-align-right">Street Name :</td>
                        <td width="50%"><input name="street_name" type="text" class="textbox" id="street_name" /></td>
                      </tr>
                      <tr>
                        <td width="50%" class="table-align-right">City :</td>
                        <td width="50%"><input name="city" type="text" class="textbox" id="city" /></td>
                      </tr>
                      <tr>
                        <td width="50%" class="table-align-right">State :</td>
                        <td width="50%"><input name="state" type="text" class="textbox" id="state" /></td>
                      </tr>
                      <tr>
                        <td width="50%" class="table-align-right">Zip :</td>
                        <td width="50%"><input name="zip" type="text" class="textbox" id="zip" />
                          + 4
                          <input name="zip4" type="text" class="textbox" id="zip4" size="10" maxlength="4" /></td>
                      </tr>
                      <tr>
                        <td width="50%" class="table-align-right">&nbsp;</td>
                        <td width="50%">&nbsp;</td>
                      </tr>
                    </table>
4

1 に答える 1

0

PDO を使用すると、次のように動作します。

$sql = 'INSERT INTO mlsentries SET field1 = ?, field2 = ?';
$fields = array(
$_POST['street_num'] . ' ' . $_POST['street_name'],
$_POST['city'] . ", " . $_POST['state'] . "  " . $_POST['zip'] . "-" . $_POST['zip4'],
);
$stmt = $pdo->prepare($sql);
$stmt->execute($fields);

また、SQL インジェクションと入力データ内のアポストロフィの問題を排除します。

于 2013-04-25T05:28:28.057 に答える