Hercles 4 Denunciar mensagem Publicado 21 de Junho (editado) Ola, não conheço muito bem php e estou diante de uma questão. Quero criar um condigo elegante e para isto preciso concatenar string. Já tentei muitas combinações mais o código não vai. não consigo inserir no banco. Alguma dica? <code=php> <?php session_start(); //include_once("../seguranca.php"); include_once("../conexao.php"); $nome = $_POST["nome"]; $frosto = $_POST["frosto"]; $fcorpo = $_POST["fcorpo"]; $fagora = $_POST["fagora"]; $cpf = $_POST["cpf"]; $ident = $_POST["ident"]; $oemisst = $_POST["oemisst"]; $pis = $_POST["pis"]; $drt = $_POST["drt"]; $datanasc = $_POST["datanasc"]; $sexo = $_POST["sexo"]; $idadeimprime = $_POST["idadeimprime"]; $corpele = $_POST["corpele"]; $corolho = $_POST["corolho"]; $corcabelo = $_POST["corcabelo"]; $altura = $_POST["altura"]; $manequim = $_POST["manequim"]; $peso = $_POST["peso"]; $sapato = $_POST["sapato"]; $irmaogemio = $_POST["irmaogemio"]; $cnh = $_POST["cnh"]; $carro = $_POST["carro"]; $moto = $_POST["moto"]; $caminhao = $_POST["caminhao"]; $nadar = $_POST["nadar"]; $cantar = $_POST["cantar"]; $dancar = $_POST["dancar"]; $tocar = $_POST["tocar"]; $detalhes = $_POST["detalhes"]; $mora = $_POST["mora"]; $endereco = $_POST["endereco"]; $contato1 = $_POST["contato1"]; $contato2 = $_POST["contato2"]; $contato3 = $_POST["contato3"]; $email = $_POST["email"]; $link = $_POST["link"]; $usuario = $_POST["usuario"]; $senha = $_POST["senha"]; $nivel_de_acesso = $_POST["nivel_de_acesso"]; $query = mysqli_query($conectar,"INSERT INTO usuario (. .'nome,' .'frosto,' .'fcorpo,' .'fagora,' .'cpf,' .'ident,' .'oemisst,' .'pis,' .'drt,' .'datanasc,' .'sexo,' .'idadeimprime,' .'corpele,' .'corolho,' .'corcabelo,' .'altura,' .'manequim,' .'peso,' .'sapato,' .'irmaogemio,' .'cnh,' .'carro,' .'moto,' .'caminhao,' .'nadar,' .'cantar,' .'dancar,' .'tocar,' .'detalhes,' .'mora,' .'endereco,' .'contato1,' .'contato2,' .'contato3,' .'email,' .'link,' .'usuario,' .'senha,' .'nivel_de_acesso)' VALUES ('" .'$nome,' .'$frosto,' .'$fcorpo,' .'$fagora,' .'$cpf,' .'$ident,' .'$oemisst,' .'$pis,' .'$drt,' .'$datanasc,' .'$sexo,' .'$idadeimprime,' .'$corpele,' .'$corolho,' .'$corcabelo,' .'$altura,' .'$manequim,' .'$peso,' .'$sapato,' .'$irmaogemio,' .'$cnh,' .'$carro,' .'$moto,' .'$caminhao,' .'$nadar,' .'$cantar,' .'$dancar,' .'$tocar,' .'$detalhes,' .'$mora,' .'$endereco,' .'$contato1,' .'$contato2,' .'$contato3,' .'$email,' .'$link,' .'$usuario,' .'$senha,' .'$nivel_de_acesso'"); </code=php> Editado 21 de Junho por Hercles Partilhar esta mensagem Ligação para a mensagem Partilhar noutros sites
jasb 6 Denunciar mensagem Publicado 21 de Junho Concatenar pode ser feito com: $var = ""; $var = "ola"; $var .= ", sim."; por exemplo. Partilhar esta mensagem Ligação para a mensagem Partilhar noutros sites
Hercles 4 Denunciar mensagem Publicado 21 de Junho Estava pesquisando parece que dá pra fazer com "Prepared" parecido como se faz em Java. Partilhar esta mensagem Ligação para a mensagem Partilhar noutros sites
HappyHippyHippo 1177 Denunciar mensagem Publicado 21 de Junho sem prepared statements <?php $accepted = [ 'nome', 'frosto', /* ... */ ]; $_POST['nome'] = 'ze das couves'; $input = array_filter($_POST, function ($v, $k) use ($accepted) { return in_array($k, $accepted); }, ARRAY_FILTER_USE_BOTH); $sql = 'INSERT INTO usuario ('.implode(',', array_keys($input)).') VALUES (\''.implode('\',\'', $input).'\')'; echo $sql; para prepared statements, basta adaptar 1 IRC : sim, é algo que ainda existe >> #p@p Portugol Plus Partilhar esta mensagem Ligação para a mensagem Partilhar noutros sites
