2017-09-16 80 views
0

什麼問題檢索數據插入,也將輸入的數據

$id = $_POST['name']; //prevents types of SQL injection 
$newCandidatePosition = $_POST['position']; //prevents types of SQL injection 
$sql = mysql_query("INSERT INTO tbCandidates(`student_id`,`candidate_name`, `candidate_gender`,`candidate_grade`,`candidate_section`,`candidate_position('$newCandidatePosition'))"." SELECT `id`,`student_name`, `student_gender`,`student_grade`,`candidate_section`"." FROM tbstudent WHERE id='$id'"); 
+1

這是什麼:'candidate_position('$ newCandidatePosition')'? – Shadow

+0

來自用戶的輸入 –

+0

我也想在數據庫中插入用戶的輸入,但是它沒有插入:( –

回答

0

如果你想包括$newCandidatePosition值到您要插入的數據,包括其作爲SELECT字面列表,而不是插入到列的列表中。

$id = mysql_real_escape_string($_POST['name']); //prevents types of SQL injection 
$newCandidatePosition = mysql_real_escape_string($_POST['position']); //prevents types of SQL injection 
$sql = mysql_query("INSERT INTO tbCandidates(`student_id`,`candidate_name`, `candidate_gender`,`candidate_grade`,`candidate_section`,`candidate_position`) 
    SELECT `id`,`student_name`, `student_gender`,`student_grade`,`candidate_section`, '$newCandidatePosition' 
    FROM tbstudent WHERE id='$id'"); 
+0

Yay。它的工作原理謝謝非常 :) –