1. 首页
  2. 问答
  3. 检索数据插入,也将输入的数据

检索数据插入,也将输入的数据

2017-09-16 49 views
0

什么问题检索数据插入,也将输入的数据

$id = $_POST['name']; //prevents types of SQL injection 
$newCandidatePosition = $_POST['position']; //prevents types of SQL injection 
$sql = mysql_query("INSERT INTO tbCandidates(`student_id`,`candidate_name`, `candidate_gender`,`candidate_grade`,`candidate_section`,`candidate_position('$newCandidatePosition'))"." SELECT `id`,`student_name`, `student_gender`,`student_grade`,`candidate_section`"." FROM tbstudent WHERE id='$id'");

来源

2017-09-16 Kosaki Onodera

+1

这是什么:'candidate_position('$ newCandidatePosition')'? – Shadow

+0

来自用户的输入 –

+0

我也想在数据库中插入用户的输入,但是它没有插入:( –

回答

0

如果你想包括$newCandidatePosition值到您要插入的数据,包括其作为SELECT字面列表,而不是插入到列的列表中。

$id = mysql_real_escape_string($_POST['name']); //prevents types of SQL injection 
$newCandidatePosition = mysql_real_escape_string($_POST['position']); //prevents types of SQL injection 
$sql = mysql_query("INSERT INTO tbCandidates(`student_id`,`candidate_name`, `candidate_gender`,`candidate_grade`,`candidate_section`,`candidate_position`) 
    SELECT `id`,`student_name`, `student_gender`,`student_grade`,`candidate_section`, '$newCandidatePosition' 
    FROM tbstudent WHERE id='$id'");

来源

2017-09-16 06:47:31 Barmar

+0

Yay。它的工作原理谢谢非常 :) –

相关问题

 相关问题