Foros del Web - Ver Mensaje Individual - como ingresar varios checkbox en campo de una base de datos

Alexis88 · #2 (**permalink**) 17/04/2014, 18:07

Como $_POST es un array, une a cada dato que contiene con comas entre ellos utilizando la función implode. De este modo, creas un grupo de datos, el cual puede ser insertado directamente al campo de la tabla de la BD.

Es decir:

Código MySQL:

Ver originalINSERT INTO tabla (campo) VALUES(1, 2, 3, 4, 5)

Mientras que la creación de ese grupo de datos la harías así:

Código PHP:

Ver originalimplode(', ', $_POST);

Sin embargo, como vas a interactuar con la base de datos, es recomendable que los desinfectes para evitar posibles ataques XSS y de Inyección SQL. Con las funciones mysqli_real_escape_string y strip_tags, es posible hacer esto.

Código PHP:

Ver original$limpio = array(); //Array en donde se almacenarán los datos luego de desinfectarlos
 
foreach ($_POST as $dato)
    $limpio[] = mysqli_real_escape_string($conexion, strip_tags($dato));
 
$cadena = implode(',', $limpio); //Creamos el grupo de datos

Saludos

EDITO:

Se me ocurrió otra forma de desinfectar los datos sin usar el bucle foreach.

Código PHP:

Ver original$datosLimpios = array();
 
if (substr(PHP_VERSION, 0, 3) < 5.3){ //Si tu versión de PHP es inferior a la 5.3
    function limpiar($dato){
        global $conexion;
        return strip_tags(mysqli_real_escape_string($conexion, $dato));
    }
    $datosLimpios = array_map("limpiar", $_POST);
}
else //Si tu versión de PHP es mayor o igual a la 5.3
    $datosLimpios = array_map(function($dato) use ($conexion){
        return strip_tags(mysqli_real_escape_string($conexion, $dato));
    }, $_POST);
 
$cadena = implode(', ', $datosLimpios);

Aplico dos formas según sea la versión de PHP que tengas, pero puedes copiar directamente una de ellas si conoces la versión tienes.