Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/267.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用select和variable插入PHP_Php_Mysql - Fatal编程技术网
Fatal编程技术网
  • php/
  • 使用select和variable插入PHP

使用select和variable插入PHP

php mysql

使用select和variable插入PHP,php,mysql,Php,Mysql,我试图找出我的insert语句的错误。我非常了解SQL,但对PHP了解不多。我的插入声明如下。我总是发现数据库错误或无效。我的数据库设置正确,因为它可以在其他页面上工作。我认为这是一些简单的事情,比如引号等等 $sSQL = INSERT INTO "budget_bdg" ("bgd_grp_ID", "bdg_year", "bdg_alloc" )Select "grp_ID", " . $iFYID ." , "0" from "group_grp"; 如果引用的是表名或列名,请使用反

我试图找出我的insert语句的错误。我非常了解SQL,但对PHP了解不多。我的插入声明如下。我总是发现数据库错误或无效。我的数据库设置正确,因为它可以在其他页面上工作。我认为这是一些简单的事情,比如引号等等

$sSQL = INSERT INTO "budget_bdg" ("bgd_grp_ID", "bdg_year", "bdg_alloc" )Select "grp_ID", " . $iFYID ." , "0" from "group_grp";
如果引用的是表名或列名,请使用反勾号“”(或者,如果列/表名不包含空格,则完全不要使用它)

请记住,此代码是不安全的,具体取决于
$iFYID

的值,我会找到它

$sSQL = "INSERT INTO budget_bdg (bdg_grp_ID, bdg_year, bdg_alloc) Select grp_ID,   $iFYID , '0' from group_grp";
几乎所有内容。查找准备好的语句,这些语句保护您的代码不受SQL注入的影响。一个开始的好地方是。这还将向您展示如何与PHP一起编写MySQL。“如果您引用的是表名或列名,请使用反勾号”——不完全正确。除非其表/列名包含空格、连字符或保留字;对否则就不需要了。只需要澄清一下;-)谢谢你,弗雷德。他真的可以用,也可以不用。不客气,菲特,干杯 
$sSQL = "INSERT INTO budget_bdg (bdg_grp_ID, bdg_year, bdg_alloc) Select grp_ID,   $iFYID , '0' from group_grp";