使用准備好的語句插入選擇 MySQL
[英]Insert select MySQL with prepared statements
問題描述
我想知道我是否需要這樣做。
為了使其更安全,所有插入數據庫的內容都是從用戶發布的具有特定子句的另一個表中選擇的。
我使用id作為身份:
$identity = $_POST['id'];
$stmt = $mysqli->prepare ("INSERT into table_one (col_1, col_2, col_3)
VALUES (?,?,?)");
//This is what I use to do
$stmt >bind_param ("sss", $valua, $valueb, $valuec);
//But now I want to that like this
$stmt >bind_param ("sss", SELECT valuea, valueb, valuec FROM ANOTHERtable WHERE id = $identity);
$list->execute();
$list->close();
是否可以? 這樣做的正確方法是什么?
1 個解決方案
解決方案1
4 已采納 2014-12-30 06:57:48
您不需要綁定其他表中的值。 您只需要為用戶提供的值准備那些。 您可以安全地使用現有值。
$stmt = $mysqli->prepare ("INSERT into table_one (col_1, col_2, col_3)
SELECT valuea, valueb, valuec FROM ANOTHERtable WHERE id = ?");
$stmt >bind_param ("i", $identity);
$stmt->execute();
PHP / MySQL-Mysqli-預備語句-循環時在另一個select語句中運行多個insert語句?
[英]PHP/MySQL - Mysqli - Prepared Statements - Run multiple insert statements within another select statement while loop?
如何使用Bootstrap選擇框和PHP准備的語句將多行插入Mysql表?
[英]How to insert multiple rows into Mysql table using Bootstrap select boxes and PHP prepared statements?
如何使用預准備語句一次在mysql數據庫中插入多行?
[英]How to insert multiple rows in a mysql database at once with prepared statements?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.