Můj příklad používá PDO, ale myslím, že jste pochopili, také byste měli přejít na PDO nebo MYSQLI místo mysql
příklad:
<?php
// pdo example
$sql = 'INSERT INTO table (field1, field2, field3) VALUES (:value1, :value2, :value3)';
// $dbh is pdo connection
$insertTable = $dbh->prepare($sql);
$countArray = count($array);
for ($i = 0; $i < $countArray; $i++) {
$insertTable->bindParam(':value1', $array['value1'][$i], PDO::PARAM_INT); // if value is int
$insertTable->bindParam(':value2', $array['value2'][$i], PDO::PARAM_STR); // if value is str
$insertTable->bindParam(':value3', $array['value3'][$i], PDO::PARAM_STR);
$insertTable->execute();
}
?>
Formát zadání názvu
Vidím, že děláte toto:amount_' . $x . '
váš příspěvek pole bude vypadat takto:
[amount_0] => 100
[amount_1] => 200
[amount_2] => 1
[quantity] => 10
[quantity] => 20
[quantity] => 1
ale pokud napište amount[]
pole bude vypadat takto:
[amount] => Array
(
[0] => 100
[1] => 200
[2] => 1
)
[quantity] => Array
(
[0] => 10
[1] => 20
[2] => 1
Poslední možnost umožňuje mnohem lépe číst pole.
Příklad MYSQLI
<?php
$sql = 'INSERT INTO table (field1, field2, field3) VALUES (?, ?, ?)';
$stmt = $mysqli->prepare($sql);
$countArray = count($array);
for ($i = 0; $i < $countArray; $i++) {
$stmt->bind_param('ssd', $array['value1'][$i], $array['value2'][$i], $array['value3'][$i]);
$stmt->execute();
}
?>
Jak můžete vidět, stojí ssd
před parametry jsou tyto typy, existují 4 typy:
- i =intenger
- s =řetězec
- d =dvojnásobek
- b =blob
Toto musíte vždy definovat.
Upravit
Měli byste použít toto:
<?php
// Parse the form data and add inventory item to the system
if (isset($_POST['cartOutput'])) {
$sql= 'INSERT INTO orders (product_name, price, quantity, date_added) VALUES(?,?,?, NOW())';
$stmt = $myConnection->prepare($sql);
$countArray = count($_POST["item_name");
for ($i = 0; $i < $countArray; $i++) {
$stmt->bind_param('sss', $_POST['item_name'][$i], $_POST['amount'][$i], $_POST['quantity'][$i]);
$stmt->execute();
}
echo $sql ;
exit();
}
?>