PHP错误：数组到字符串的转换

Question

我有一个以 HTML 代码集命名的 PHP 文件，此代码用于显示要为下一个进程选择的几个位置 ID（表单为 GET）。

$sqloc = mysql_query("SELECT loc_id FROM location");
while ($row = mysql_fetch_array($sqloc)){

echo "<tr><td>
    <label><input type=\"checkbox\" name=\"chk_loc[]\" value=". $row['loc_id'] ." />
</td><td>" . $row['loc_id'] . "</td></tr></label>"; }

然后在其他 PHP 文件中，我使用此代码根据之前使用复选框选择的 ID 选择数据。

$cbarray = array();
if (isset($_GET['submit_location'])) {
  $cbarray = $_GET['chk_loc']; }

for ($i=0; $i<count($cbarray); $i++) {
  $sqlcb = mysql_query("SELECT * FROM location WHERE loc_id = '$cbarray'");
      while($ccb= mysql_fetch_row($sqlcb)) {
                print_r($ccb); }
}

但是当我运行它时，它会出现通知：

数组到字符串的转换 .... 第 62 行

在 ($sqlcb = mysql_query) 部分的第 62 行。我已经使用 var_dump 来检查数组，它会像这样打印数组：

array(4) { [0]=> string(5) "LO001" [1]=> string(5) "LO003" [2]=> string(5) "LO004" [3]=> string(5) "LO005" } 

有没有办法解决这个问题？谢谢。

Answer 1

php 中的 Checkbox 作为数组处理。在代码中，id 为 chk_loc 的复选框作为数组存储在 $cbarray 中。 $sqlcb = mysql_query("SELECT * FROM location WHERE loc_id = '$cbarray'"); 在这段代码中，where 子句接受一个字符串，而您提供的是一个数组。

并使用PDO防止sql注入PDO PHP

Answer 2

问题是因为这句话，

$sqlcb = mysql_query("SELECT * FROM location WHERE loc_id = '$cbarray'");
                                                                 ^ see here

$cbarray 实际上是一个数组，而不是字符串。您可以使用var_dump($cbarray); 查看它的结构。

所以解决方案是：

使用implode() 函数将数组元素与字符串连接并在查询中使用它，如下所示：

$cbarray = array();
if (isset($_GET['submit_location'])) {
    $cbarray = $_GET['chk_loc'];

    $query = "SELECT * FROM location WHERE loc_id IN ('" . implode("','", array_map('mysql_real_escape_string', $cbarray)) . "')";
    $sqlcb = mysql_query($query);
    while($ccb= mysql_fetch_row($sqlcb)) {
        print_r($ccb); 
    }
}

---

旁注：不要使用mysql_* 函数，它们在 PHP 5.5 中已被弃用，并在 PHP 7.0 中被完全删除。请改用mysqli 或pdo。 And this is why you shouldn't use mysql_* functions.