Заносим значения в базу MySQL из большой формы

На одном из проектов получалась огромная форма и для сокращения кода был разработан следующий универсальный обработчик данных из формы с занесением их в базу MySQL:

if (isset($_POST["submit"])) {
unset($_POST["submit"]);
  while (list($index,$value) = each($_POST)) {
    if (is_array($value)) {$value = join(",",$value);};
    $masiv[$index] = htmlspecialchars($value);
  }
$masiv["столбец_N"]="значение_N"; // Дополнительное значение для всей формы.
$keys = join(",",array_keys($masiv));
$values = join("","",array_values($masiv));
$query = mysql_query("INSERT INTO `таблица` (".$keys.") VALUES("".$values."")");
if ($query == "true")  { echo «Иформация успешно добавлена!»; }
}

Надеюсь, кому-нибудь пригодится!

Поделиться
 1   2014   MySQL   php   кодинг
1 комментарий
Игорь 2014

Надеюсь, что никому не пригодится в таком виде :-)
Вот почему:

  1. Модуль mysql уже устарел, о чем напоминают на страницах мануала: http://www.php.net/manual/ru/function.mysql-query.php
  2. Входящие значения никак не экранируются. Очень большая дырка получается.
Евгений Куценко 2014

Спасибо за ценный комментарий!
Пока не все хостеры спешат обновлять php до 5.5.0 , но обновить пример с учетом безопасности и MySQLi действительно нужно.

Популярное