Dies ist, was wir verwenden, um etwas Ähnliches zu tun (Einfügen in eine Tabelle, über die wir keine Kontrolle haben und die keinen API-Zugriff hat)
Die Verwendung der DESCRIBE-Abfrage stellt sicher, dass nur vorhandene Spalten eingefügt werden.
$db = new DB();
$sql = 'DESCRIBE `table`';
$result = $db->query($sql);
$row = array();
$query = array();
while ($row = $result->fetchRow())
{
if (array_key_exists($row['field'], $form_data))
if (is_null($form_data[$row['field']]))
$query[$row['field']] = 'NULL';
else
$query[$row['field']] = $db->quote($form_data[$row['field']]);
}
$keys = array_keys($query);
foreach ($keys as &$key)
$key = $db->quoteIdentifier($key);
unset($key);
$vals = array_values($query);
$sql = 'INSERT INTO `table` '
. '(' . implode(', ', $keys) . ') '
. 'VALUES(' . implode(', ', $vals) . ')';
edit:DB() ist unser Wrapper um MDB2.
Und natürlich können sie damit die gesamte Reihe ausfüllen. Wenn Sie eingeschränkte Spalten haben (Auto-Increment-IDs und dergleichen), müssen Sie diese aus den Formulardaten herausfiltern...
