Mi ejemplo usa PDO pero creo que entiendes la idea, también deberías pasar a PDO o MYSQLI en lugar de mysql
el ejemplo:
<?php
// pdo example
$sql = 'INSERT INTO table (field1, field2, field3) VALUES (:value1, :value2, :value3)';
// $dbh is pdo connection
$insertTable = $dbh->prepare($sql);
$countArray = count($array);
for ($i = 0; $i < $countArray; $i++) {
$insertTable->bindParam(':value1', $array['value1'][$i], PDO::PARAM_INT); // if value is int
$insertTable->bindParam(':value2', $array['value2'][$i], PDO::PARAM_STR); // if value is str
$insertTable->bindParam(':value3', $array['value3'][$i], PDO::PARAM_STR);
$insertTable->execute();
}
?>
Formato de nombre de entrada
Veo que estás haciendo esto:amount_' . $x . ' su publicación de matriz se verá así:
[amount_0] => 100
[amount_1] => 200
[amount_2] => 1
[quantity] => 10
[quantity] => 20
[quantity] => 1
pero si escribes amount[] la matriz se verá así:
[amount] => Array
(
[0] => 100
[1] => 200
[2] => 1
)
[quantity] => Array
(
[0] => 10
[1] => 20
[2] => 1
La última opción hace que sea mucho mejor leer la matriz.
Ejemplo de MYSQLI
<?php
$sql = 'INSERT INTO table (field1, field2, field3) VALUES (?, ?, ?)';
$stmt = $mysqli->prepare($sql);
$countArray = count($array);
for ($i = 0; $i < $countArray; $i++) {
$stmt->bind_param('ssd', $array['value1'][$i], $array['value2'][$i], $array['value3'][$i]);
$stmt->execute();
}
?>
Como puede ver, hay ssd de pie antes de los parámetros estos son los tipos hay 4 tipos:
- i =entero
- s =cadena
- d =doble
- b =gota
Siempre debes definir esto.
Editar
Deberías usar esto:
<?php
// Parse the form data and add inventory item to the system
if (isset($_POST['cartOutput'])) {
$sql= 'INSERT INTO orders (product_name, price, quantity, date_added) VALUES(?,?,?, NOW())';
$stmt = $myConnection->prepare($sql);
$countArray = count($_POST["item_name");
for ($i = 0; $i < $countArray; $i++) {
$stmt->bind_param('sss', $_POST['item_name'][$i], $_POST['amount'][$i], $_POST['quantity'][$i]);
$stmt->execute();
}
echo $sql ;
exit();
}
?>
