Sử dụng đối tượng PDO sẽ làm cho việc này dễ dàng hơn, dù sao thì mysql_ vẫn là kế thừa:
$db = new PDO($hostname,$username,$password);
$qry = "INSERT INTO table (
Date,
FirstName,
LastName,
StraightHours,
OvertimeHours,
PremiumHours,
TotalHours,
PerDiem
)
VALUES (:date, :firstname, :lastname, :straighthours, :overtimehours, :premiumhours, :totalhours, :perdiem)"; // colon variables will be bound to actual variable
$statement = $db->prepare($query); //prevents injection
// binds variables to place holder in query
$statement->bindValue(':firstname', $firstname);
$statement->bindValue(':lastname', $lastname);
$statement->bindValue(':straighthours', $straighthours);
$statement->bindValue(':overtimehours', $overtimehours);
$statement->bindValue(':premiumhours', $premiumhours);
$statement->bindValue(':totalhours', $totalhours);
$statement->bindValue(':perdiem', $perdiem);
$statement->execute();
$statement->closeCursor();
bạn có thể kiểm tra thêm đầu vào bằng php trước khi chuyển bất kỳ thứ gì sang sql qua:
trim(strip_tags(htmlentities($firstname)));
PDO đơn giản hơn rất nhiều để sử dụng và hiểu IMO
CẬP NHẬT:
CẬP NHẬT # 2:
Để có thêm chức năng với mảng mỗi ngày, bạn có thể làm:
<input type="text" name="firstname1">
// do this for all fields then
$workingday1 = array();
$workingday1['firstname'] = $_GET['firstname1'];
// etc. for all the other fields
Sau đó, bạn có thể truy cập trường bằng cách:
$workingday1 = $_GET['workingDay1']; // or post or however you want to pass it
$firstname = $workingday['firstname'];
Sau đó, bạn có thể cắt bớt cơ sở dữ liệu của mình theo cách bạn muốn. Bạn có thể có một bảng duy nhất với tất cả các giá trị và chỉnh sửa lựa chọn của bạn để hiển thị theo nhân viên hoặc ngày hoặc w / e. Bạn cũng có thể có một bảng cho mỗi nhân viên và sau đó lấy từ các bảng đó và hiển thị dữ liệu tùy thích.
