1. 首頁
  2. 問答
  3. 使用select語句和php變量插入到MySQL

使用select語句和php變量插入到MySQL

2014-09-30 110 views
0

我看起來像這樣。它應該插入這些值,但我不能讓ID的由php插入。我無法得到正確的語法,請幫助。使用select語句和php變量插入到MySQL

$insertQuery = "insert into appointment (appointmentID, doctorid, appointmentDate, symptoms, patientid, time) 
    values($id,(select doctorid from doctors where doctorName like '$docName'),$date,$symptoms, 
    (select patientid from patient where patientFName like '$nameOfUser'),$time)";

我得到一個無效的查詢錯誤,但是當我vardump THES變量($docName, $id, $nameOfUser)他們變成是在正確的格式。我已經嘗試在MySQL表中手動輸入,並且它已成功插入。

來源

2014-09-30 Gokigooooks

+0

你定義'預約ID'與PRIMARY_KEY和AUTO_INCREMENT?如果是的話,你可以刪除'約會ID'字段或設置爲'空' – 2014-09-30 01:20:43

+0

仍然沒有成功。 – Gokigooooks 2014-09-30 01:45:17

回答

1

首先,您通過使用(select patientid from patient where patientFName like '$nameOfUser')來選擇已經使用的ID而犯了一個錯誤。我建議patientid是主鍵和整數數據類型。

當您創建一個表。使用此語法使其自動增加:

CREATE TABLE example (
    id MEDIUMINT NOT NULL AUTO_INCREMENT, 
    name CHAR(30) NOT NULL, 
    PRIMARY KEY (id) 
) ENGINE=MyISAM;

而當您插入表中時,您不必插入id。數據庫引擎會自動計算最後一個ID。

INSERT INTO example(name)values('example');

但是!如果你已經不auto_increment命令創建這個表,你必須使用這個表「太遠」,只要使用此解決方案:

mysql_connect('your host','database user','password'); 
mysql_select_db('your database name'); 
$query=mysql_query('SELECT MAX(patientid) FROM yourtable;'); 
$read_id = mysql_fetch_row($query)); 
$next_id = $read_id[0] + 1; 
$query = mysql_query('INSERT INTO yourtable(patientid)values('.$next_id.');');

欲瞭解更多信息,瞭解它here

來源

2014-09-30 01:48:26

+0

這是有用的信息!雖然我想澄清,是'('。$ next_id。')'把它放在值爲php的時候用正確的方法來包裝它?因爲我解決了我的問題,這是因爲我用插入引號'values('$ id','$ date'.. etc)包含了每個php變量' – Gokigooooks 2014-09-30 02:09:11

+0

點符號用於插入變量到字符串中。例如$ insert ='Hi'; $ concat = $ insert。'。你好嗎?';打印$ concat =>嗨。你好嗎?。我使用點符號的原因是因爲在編寫我的程序時,我總是在Notepad ++中輸入它們,所以它會給出不同的顏色,這會讓我更容易知道。它不會改變?但我建議你使用點。 – 2014-09-30 02:47:38

1 
$insertQuery = "INSERT INTO appointment 
    (appointmentID 
    , doctorid 
    , appointmentDate 
    , symptoms 
    , patientid 
    , time 
    ) 
SELECT '" . $id . "' 
    , n.doctorid 
    , '" . $date . "' 
    , '". $symptoms ."' 
    , p.patientid 
    FROM (SELECT e.doctorid 
      FROM doctors e 
      WHERE e.doctorName LIKE '" . $docName . "' 
      LIMIT 1 
     ) d 
CROSS 
    JOIN (SELECT q.patientid 
      FROM patient q 
      WHERE q.patientName LIKE '" . $nameOfUser ."' 
      LIMIT 1 
     ) p ";

這種說法是主題到SQL注入。爲了緩解這種情況,您需要轉義包含在SQL文本中的「不安全」值,或者使用帶有綁定佔位符的準備好的語句。

假設你正在使用的mysqli接口的程序風格的功能,連接被命名爲$con

$insertQuery = "INSERT INTO appointment 
    (appointmentID 
    , doctorid 
    , appointmentDate 
    , symptoms 
    , patientid 
    , time 
    ) 
SELECT '" . mysqli_real_escape_string($con, $id) . "' 
    , n.doctorid 
    , '" . mysqli_real_escape_string($con, $date) . "' 
    , '" . mysqli_real_escape_string($con, $symptoms) ."' 
    , p.patientid 
    FROM (SELECT e.doctorid 
      FROM doctors e 
      WHERE e.doctorName LIKE '" . mysqli_real_escape_string($con, $docName) . "' 
      LIMIT 1 
     ) d 
CROSS 
    JOIN (SELECT q.patientid 
      FROM patient q 
      WHERE q.patientName LIKE '" . mysqli_real_escape_string($con, $nameOfUser) ."' 
      LIMIT 1 
     ) p ";

已準備語句會使用綁定的佔位符代替文字:

$insertQuery = "INSERT INTO appointment 
    (appointmentID 
    , doctorid 
    , appointmentDate 
    , symptoms 
    , patientid 
    , time 
    ) 
SELECT ? 
    , n.doctorid 
    , ? 
    , ? 
    , p.patientid 
    FROM (SELECT e.doctorid 
      FROM doctors e 
      WHERE e.doctorName LIKE ? 
      LIMIT 1 
     ) d 
CROSS 
    JOIN (SELECT q.patientid 
      FROM patient q 
      WHERE q.patientName LIKE ? 
      LIMIT 1 
     ) p ";

來源

2014-09-30 02:46:51 spencer7593

相關問題

 相關問題