php从数据库中选择变量_Php_Mysql_Database

php从数据库中选择变量

php mysql database

php从数据库中选择变量,php,mysql,database,Php,Mysql,Database,我试图从数据库中选择一些变量，然后插入它们。但是如何改变或者idk做点什么，因为我尝试插入“VALUES（'m.ID'，'md.ID'）”的地方，他无法识别，也无法工作 $sql = "SELECT m.vardas, m.pavarde, m.ID, md.pavadinimas, md.ID FROM Mokinys m, Mokymodalykas md where m.vardas='$mokiniovar' and m.pavarde='$mokiniopav' and md.pav

我试图从数据库中选择一些变量，然后插入它们。但是如何改变或者idk做点什么，因为我尝试插入“VALUES（'m.ID'，'md.ID'）”的地方，他无法识别，也无法工作

$sql = "SELECT m.vardas, m.pavarde, m.ID, md.pavadinimas, md.ID FROM  Mokinys m, Mokymodalykas md
where m.vardas='$mokiniovar' and m.pavarde='$mokiniopav' and md.pavadinimas='$dalykas'";

$sql2 = "INSERT INTO Pazymiuregistras (mokinio_ID, dalyko_ID, pazymys, data) VALUES ('$m.ID', '$md.ID', '$pazymys', '$data');"; // in this place he dont recognize m.id and md.id
if ($conn->multi_query($sql2) === TRUE) {
echo "New records created successfully";
} else{
echo "Error";
}
$conn->close();

使用单个语句

insert。选择

。不要这样做与循环

INSERT INTO Pazymiuregistras (mokinio_ID, dalyko_ID, pazymys, data) 
    SELECT m.ID, md.ID, '$pazymys', '$data'
    FROM  Mokinys m CROSS JOIN
          Mokymodalykas md
    WHERE m.vardas = '$mokiniovar' AND
          m.pavarde = '$mokiniopav' AND
          md.pavadinimas = '$dalykas';

此外，摆脱将字符串转储到SQL语句中的习惯。学习使用参数。这一点很重要，原因有二：

将字符串放入语句中可能会导致意外的语法错误，有时甚至很难找到bug

由此产生的代码有遭受SQL注入攻击的风险

什么是

$m

？我想这是我从哪个数据库表中获取的变量