To je to, co používáme k podobné věci (vkládání do tabulky, nad kterou nemáme kontrolu a která nemá přístup k API)
Použití dotazu DESCRIBE zajistí, že budou vloženy pouze existující sloupce.
$db = new DB();
$sql = 'DESCRIBE `table`';
$result = $db->query($sql);
$row = array();
$query = array();
while ($row = $result->fetchRow())
{
if (array_key_exists($row['field'], $form_data))
if (is_null($form_data[$row['field']]))
$query[$row['field']] = 'NULL';
else
$query[$row['field']] = $db->quote($form_data[$row['field']]);
}
$keys = array_keys($query);
foreach ($keys as &$key)
$key = $db->quoteIdentifier($key);
unset($key);
$vals = array_values($query);
$sql = 'INSERT INTO `table` '
. '(' . implode(', ', $keys) . ') '
. 'VALUES(' . implode(', ', $vals) . ')';
edit:DB() je náš obal kolem MDB2.
A to jim samozřejmě umožňuje vyplnit celý řádek. Pokud máte omezené sloupce (automatické zvýšení id a podobně), budete je muset z údajů formuláře odfiltrovat...