使用select和variable插入PHP
我试图找出我的insert语句的错误。我非常了解SQL,但对PHP了解不多。我的插入声明如下。我总是发现数据库错误或无效。我的数据库设置正确,因为它可以在其他页面上工作。我认为这是一些简单的事情,比如引号等等使用select和variable插入PHP,php,mysql,Php,Mysql,我试图找出我的insert语句的错误。我非常了解SQL,但对PHP了解不多。我的插入声明如下。我总是发现数据库错误或无效。我的数据库设置正确,因为它可以在其他页面上工作。我认为这是一些简单的事情,比如引号等等 $sSQL = INSERT INTO "budget_bdg" ("bgd_grp_ID", "bdg_year", "bdg_alloc" )Select "grp_ID", " . $iFYID ." , "0" from "group_grp"; 如果引用的是表名或列名,请使用反
$sSQL = INSERT INTO "budget_bdg" ("bgd_grp_ID", "bdg_year", "bdg_alloc" )Select "grp_ID", " . $iFYID ." , "0" from "group_grp";
如果引用的是表名或列名,请使用反勾号“”(或者,如果列/表名不包含空格,则完全不要使用它) 请记住,此代码是不安全的,具体取决于
$iFYID
的值,我会找到它
$sSQL = "INSERT INTO budget_bdg (bdg_grp_ID, bdg_year, bdg_alloc) Select grp_ID, $iFYID , '0' from group_grp";
几乎所有内容。查找准备好的语句,这些语句保护您的代码不受SQL注入的影响。一个开始的好地方是。这还将向您展示如何与PHP一起编写MySQL。“如果您引用的是表名或列名,请使用反勾号”——不完全正确。除非其表/列名包含空格、连字符或保留字;对否则就不需要了。只需要澄清一下;-)谢谢你,弗雷德。他真的可以用,也可以不用。不客气,菲特,干杯
$sSQL = "INSERT INTO budget_bdg (bdg_grp_ID, bdg_year, bdg_alloc) Select grp_ID, $iFYID , '0' from group_grp";