从我们输入的其他表格中选择数据

这是我的PHP文件。我无法从fyp1中选择截止日期，其中fyp1.code = $tcode（即我们放入的输入）。请帮忙。从我们输入的其他表格中选择数据

<?php 
include('inc/db.php'); 

if (isset($_POST['submit'])) { 

$tcode = $_POST['tcode']; 
$idno = $_POST['idno']; 
$sname = $_POST['sname']; 
$datesub = date("Y-m-d"); 

$sql = "SELECT * FROM fyp1"; 
$select = mysql_query($sql,"SELECT deadline from fyp1 where fyp1.code = '$tcode'"); 

$name = $_FILES['file']['name']; 
$tmp_name = $_FILES['file']['tmp_name']; 

if ($name && $tcode){ 
    $Location = "S.File/$name"; 
    move_uploaded_file($tmp_name, $Location); 
    $query = mysql_query("INSERT INTO submission (taskcode,idno,name,file,time,dead) VALUES ('$tcode','$idno','$sname','$name','$datesub','$select')"); 
    header('Location:DisplayNews.php'); 
}else 
    die("Please select a file"); 
} 

?>

来源

2017-05-21 Nabil

您应该使用mysqli_ *函数。 PHP的mysql扩展已被弃用，并从PHP 7中删除.http：//php.net/manual/en/book.mysqli.php –

请看看php devdocs！

mixed mysql_query (string $query [, resource $link_identifier = NULL ])

你必须删除下列行...

$sql = "SELECT * FROM fyp1"; 
$select = mysql_query($sql,"SELECT deadline from fyp1 where fyp1.code = '$tcode'");

，并用有效的调用替换它们：

$sql = "SELECT deadline ". 
     "FROM fyp1 ". 
     "WHERE code = '".mysql_real_escape_string($tcode)."' ");

请从来没有在SQL语句插入$直接_POST变量安全原因！

来源

2017-05-21 08:16:23 Frankyi

从我们输入的其他表格中选择数据

回答

相关问题