Příjem dat přes POST a uložení do DB – PHP – Fórum – Programujte.com

Ahoj, hledám vhodný způsob, jak přijmout 80 proměnných přijatých přes HTTP POST a uložit je do MySQL.

Přijímaná proměnná má název Uc1, Uc2,... stejně tak se jmenují proměnné v databázi. Momentálně zpracovávám 5 hodnot stylem:

 $Uc1 = mysqli_real_escape_string($link, $_POST['Uc1']);
 $Uc2 = mysqli_real_escape_string($link, $_POST['Uc2']);
 $Uc3 = mysqli_real_escape_string($link, $_POST['Uc3']);
 $Uc4 = mysqli_real_escape_string($link, $_POST['Uc4']);
 $Uc5 = mysqli_real_escape_string($link, $_POST['Uc5']);


 $result = mysqli_query($link,"
     INSERT INTO charger_data (Uc1, Uc2, Uc3, Uc4, Uc5)
     SELECT '$Uc1','$Uc2','$Uc3','$Uc4','$Uc5'"

Pokud by to něčemu pomohlo, jsem schopen změnit formát příchozích dat, ale POST metoda to být musí.

#1 Pavelv
Použij prepared statements a zbavíš se tak prvních 5 řádek.

// https://www.php.net/…atements.php

Example #3 Less round trips using multi-INSERT SQL

<?php

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$mysqli = new mysqli("example.com", "user", "password", "database");

$mysqli->query("DROP TABLE IF EXISTS test");
$mysqli->query("CREATE TABLE test(id INT)");

$values = [1, 2, 3, 4];

$stmt = $mysqli->prepare("INSERT INTO test(id) VALUES (?), (?), (?), (?)");
$stmt->bind_param('iiii', ...$values);
$stmt->execute();

a ty uc muzes dat jako pole
 

<input type=checkbox name="uc[]" value=1>
<input type=checkbox name="uc[]" value=1>

//$_POST['uc'] = array() // $values = [1, 2, 3, 4]; je take array

Akorat, ze to u checkboxu teda neodesila nezaskrtle, takze by se 
to muselo asi resit jinak. Ale, u textu by to melo projit.

<input type=text name="uc[]" value=1>
<input type=text name="uc[]" value=1>

Ale, jako, ani tve reseni neni spatne. Tak tam bude 20 radku. Hlavne, ze se v kodu vyznas, i v html.
 

Ahoj, díky za reakce, prepared statements vyzkouším, pochopil jsem správně, že tam musím napsat počet otazníků jako počet přijímaných proměnných? A když jich bude 80,.... to nelze řešit nějak efektivněji, když proměnné jsou názvy číselné řady? Například zadefinuji základ "Uc", potom délku 80 a to je vše, o zbytek se postará nějaký generátor.... jedná se o sběr dat z nějakého zařízení, co posílá data přes HTTP POST

#5 Pavelv
Lze to řešit efektivněji, když ta tabulka nebude mít 80 sloupců, ale max 10. Tu tabulku určitě bude vhodné normalizovat.

Samozřejmě se ty otazníky dají vygenerovat podle počtu proměnných v $_POST. Je však třeba vyfiltrovat jen ty žádoucí a doplnit chybějící, aby ten SQL dotaz nepadal. Jsou to jen 3 řádky navíc.

Otazkou je, jak ta data z tabulky dal vyuzivas. jestli treba nemas lepcejsi nacist celou tabulku. Pak by celou radu slo zapsat jako jeden string. Ale, pokud to pouzivas hodnoty v sql, tak to moc nejde resit.
Doplneni otazniku do dotazu je to nejmensi. Bud to tam dat rucne, nebo automaticky doplnit strin pres str_repeat, treba

php.net/str-repeat

Example #1 str_repeat() example
<?php
echo str_repeat("-=", 10);
?>

Ale, muzes dotaz skladat i pomoci toho escape, cyklem.

Ja treba resil nedavno podobny problem (1-2 roky zpet) a rozhodl jsem se tabulku ulozit jako string. Jednalo se o tabulku financovani prilozenou k formulari. Tabulka byla dynamicka, moznost pridat oddeleni a nejaka dalsi deleni. Tabulka slouzila jen ke cteni nebo editaci.Narazil jsem trochu na problem s limitem stringu, byl nutny jeden sql prikaz. jinak mi vse funguje. Tabulku nacitam jako celek pro zobrazeni nebo editaci. Jinak se s jejimi udaji nijak nepracuje, zadne serazovani nebo tak.

Neco jineho je, treba, kdyz mas tabulku s pripojenim inet zasuvek na budove. Tam je treba 10-20 udaju a vetsina z nich se filtruje. Tusim to zatim delaji kluci v excelu. Prislo jim to jednodussi nez se drbat s programem nebo to sdilet pres ofice365 nebo google-sheet, kdyz jsou to vicemene tajne informace. Treba, minimalne nechceme, aby kazdy vedel, na jakem kabelu, budove jsou jake kamery :) Cili, duvera v nejaky jiny software je velice nizka.