Fyld textarea med checkbox

Hvorfor ikke bare smide alle tallene i et array som så sendes videre?

Hvordan mener du?
Eksempel!

Altså...
Du har din form:

<input name="tjek" type="checkbox" name = "telefon1" value="7">
<input name="tjek" type="checkbox" name = "telefon2" value="93">
<input name="tjek" type="checkbox" name = "telefon3" value="102">
<input name="tjek" type="checkbox" name = "telefon4" value="209">
<input name="tjek" type="checkbox" name = "telefon5" value="223">
<input name="tjek" type="checkbox" name = "telefon6" value="401">
<input name="tjek" type="checkbox" name = "telefon7" value="7046">

$telefon = array($_POST['telefon1'], $_POST['telefon2'], $_POST['telefon3'], $_POST['telefon4'], $_POST['telefon5'], $_POST['telefon6'], $_POST['telefon7'])

Når du så vil have numrene frem skriver du bare $telefon[0](er lig med det første nummer) $telefon[1] (lig med det andet nummer) osv.
Og hvis du skal sætte det i en database laver du jo bare en insert.

mysql_query("INSERT INTO numre (nummer 1, nummer 2, nummer 3, nummer 4, nummer 5, nummer 6, nummer 7) VALUES ('$telefon[0]', '$telefon[1]', '$telefon[2]', '$telefon[3]', '$telefon[4]', '$telefon[5]', '$telefon[6]')")

Jamen jeg har over 10.000 kontakter
og der kommer flere til.

Jeg kan da ikke lave en array der er så lang.

Du kunne også bare lave det hele til et array med det samme:

// Html
<input name="tjek" type="checkbox" name = "telefon[]" value="7">
<input name="tjek" type="checkbox" name = "telefon[]" value="93">

// PHP
<?php
$array = $_POST['telefon'];


/*
* I tilfælde af at du har designet din
* database 'numre' ordentligt, med en række pr nummer.
*
* Følgende vil indsætte alle numre som en række for
* sig selv i databasen
*/

$sql = '"INSERT INTO numre (nummer) VALUES ';

foreach($array as $nummer){
  $sql .= '(' . $nummer . '),';
}

mysql_query(substr($sql,0,-1));

?>

Hov min fejl, skulle have været:
// Html
<input type="checkbox" name="telefon[]" value="7">
<input type="checkbox" name="telefon[]" value="93">

Databasen har 1 felt for hver bruger til numrene.

database:
| id | navn | mail | numre | beskrivelse |

Eksempen:
| 5 | Kodak | mail@domain.dk | 7 93 102 209 223 401 7046 | Kodak er en flink fyr |


Som sagt et felt tilalle talne.

Det vil sige at du vil have at der ser så ledes ud:

<?php
echo'<form name="telefon[]" action="film.php" method="post">';
        while($row = mysql_fetch_array($result)) {
  echo'<tr>
            <td style="background-color:#6a6a6a;"><p>' . $row['nr'] . '</p></td>
            <td style="background-color:#6a6a6a;"><p>' . $row['titel'] . '</a></p></td>
            <td style="background-color:#6a6a6a;"><p><input type="checkbox" name="telefon[]" value="' . $row['id'] . '"></p></td>
        </tr>';
        }
        echo'</form>';
?>

Fandt den guide:
http://jetlogs.org/2007/07/19/passing-input-arrays-in-php/

Jeg prøver at få den ind i databasen:

mysql_connect($mysql['host'],$mysql['user'],$mysql['password']) or die (mysql_error());
    mysql_select_db($mysql['db']) or die (mysql_error());
   
    $result = mysql_query("SELECT * FROM `contact_module` ORDER BY `time` DESC");
    $edit_news = mysql_query("SELECT * FROM `contact_module` WHERE `id`=" . $_REQUEST['edit']) or die (mysql_error() . ' in select from `contact_module` in edit mode');
    $edit_news = mysql_fetch_array($edit_news);
        mysql_query("UPDATE `contact_module` SET `title`='" . $edit_news['title'] . "', `url`='" . $edit_news['url'] . "', `time`='" . time() . "', `numre`='" . $edit_news['numre'] . "" . foreach($_POST["ejer"] as $eje)
    {
        echo $eje . " ";
    } . "', `content`='" . $edit_news['content'] . "' WHERE `id`=" . $_REQUEST['id']) or die (mysql_error());


Input:
?id=2
og post'en ($_POST["ejer"])

Skulle dette script gerne tjekke hvad der står i databasen ud for bruger id 2 sætte det ind (så ingen ting bliver ændret) og udfylde numre men den vil ikke smide dem ind hvad er forkert?

Jeg har testet med:

<?php
foreach($_POST["ejer"] as $eje)
    {
        echo $eje . " ";
    }
    echo'<br>';
    echo $_GET['action'];
    echo'<br>';
    echo $_GET['id'];
    echo'<br>';
    echo $_GET['return'];
?>

og den udskriver det hele korrekt.

med mysql 'UPDATE' funktion, behøver du kun opdatere det ene felt, resten forbliver som før:

mysql_connect($mysql['host'],$mysql['user'],$mysql['password']) or die (mysql_error());

mysql_select_db($mysql['db']) or die (mysql_error());

$sql = "UPDATE `contact_module` SET `numre`=concat(`numre`,' ', '" . mysql_real_escape_string(implode(" ", $_POST["ejer"])) . "') WHERE `id`='" . mysql_real_escape_string($_REQUEST['id']) . "'") or die (mysql_error());

Jeg har her brugt funktionen implode(), der samler et array til en streng, (her) adskilt af et mellemrum. Desuden bør du tjekke at det rent faktisk er numeriske værdier du modtager. Hvis du ikke tjekker indhold, eller i det mindste escaper det (brug mysql_real_escape_string()) har du et stort sikkerhedsproblem.

Nu har jeg med:

if($_REQUEST['action'] == 'own') {
        mysql_query("UPDATE `contact_module` SET `film`='" . $_POST['ejer'] . "' WHERE `id`=" . $_REQUEST['id']) or die (mysql_error());
    }


Fået den til at skrive Array men den skal jo skrive verdien af array.

Kopier det jeg skrev før, hvad får du af resultat hvis du bruger det?

Prøv følgende (kopier det hele direkte ind!):

mysql_connect($mysql['host'],$mysql['user'],$mysql['password']) or die (mysql_error());

mysql_select_db($mysql['db']) or die (mysql_error());

$sql = "UPDATE `contact_module` SET `numre`=concat(`numre`,' ', '" . mysql_real_escape_string(implode(" ", $_POST["ejer"])) . "') WHERE `id`='" . mysql_real_escape_string($_REQUEST['id']) . "'");

mysql_query($sql) or die (mysql_error());

Nix svaret er:

if($_REQUEST['action'] == 'own') {
        mysql_query("UPDATE `contact_module` SET `telefon`='" . $_POST['ejer'] . "' WHERE `id`=" . $_REQUEST['id']) or die (mysql_error());
    }

Hvade åbenbart bare glemt at trykke GEM mig store torsk.

Så er det fordi du ikke har ændret din formular som tidligere foreslået. Men har du slet ikke læst hvad jeg skrev nederst i #12?

Det er meget vigtigt at du escaper dit input! Og det gælder alle steder, ikke bare i denne forespørgsel.

Jo har læst det men forstår ikke hvorfor.

Svaret er sikkerhed, hvis jeg havde adgang til din formular, kunne jeg i princippet udfører alle de databaseforespørgsler jeg ville. Se f.eks. eksempel 2 på følgende link:

http://php.net/manual/en/function.mysql-real-escape-string.php

det med sikkerheden har jeg tænkt mig at tage senere,
Nu vil jeg bare have det hele til at køre.

Men takker for jeres deltagelse.