Php 使用其他外部/已发布变量插入select查询结果中的数据
如何在一个插入查询中插入查询结果和其他变量中的数据 样本:Php 使用其他外部/已发布变量插入select查询结果中的数据,php,sql,pdo,Php,Sql,Pdo,如何在一个插入查询中插入查询结果和其他变量中的数据 样本: $id = $_POST['id']; $address = $_POST['address']; $email = $_POST['email']; $query = "INSERT INTO info_table(fname, lname, address, email) VALUES (SELECT fname, lname, FROM info WHERE id = '$id')"; $result = db-&g
$id = $_POST['id'];
$address = $_POST['address'];
$email = $_POST['email'];
$query = "INSERT INTO info_table(fname, lname, address, email) VALUES (SELECT fname, lname, FROM info WHERE id = '$id')";
$result = db->prepare($query);
$result->execute();
如何将
$address$email$query = "INSERT INTO MyInsecureTable (fname, lname, address, email) SELECT fname, lname, '$address', '$email' FROM info WHERE id = '$id'";
但这是令人恐惧的。从我这里出来。准确回答您的问题:
$query = "INSERT INTO MyInsecureTable (fname, lname, address, email) SELECT fname, lname, '$address', '$email' FROM info WHERE id = '$id'";
但这是令人恐惧的。从我这里出来。这应该可以解决查询的问题:
插入信息表(
fname,
名字,
地址:,
电子邮件
)
挑选
fname,
名字,
“:地址”,
“:电子邮件”
从…起
信息
哪里
id=':id'
:address:email:id$result=db->prepare($query);
$result->bindParam(':id',$id,PDO::PARAM_STR);
$result->bindParam(':email',$email,PDO::PARAM_STR);
$result->bindParam(':address',$address,PDO::PARAM_STR);
$result->execute();
插入信息表(
fname,
名字,
地址:,
电子邮件
)
挑选
fname,
名字,
“:地址”,
“:电子邮件”
从…起
信息
哪里
id=':id'
:address:email:id$result=db->prepare($query);
$result->bindParam(':id',$id,PDO::PARAM_STR);
$result->bindParam(':email',$email,PDO::PARAM_STR);
$result->bindParam(':address',$address,PDO::PARAM_STR);
$result->execute();
htmlspecialchars($\u POST['id',ENT\u引号)htmlspecialchars($\u POST['id',ENT_QUOTES)