Это правильный запрос для PHP?

Question

Это правильный запрос для PHP?

$ query = "INSERT INTO posts (название, автор, тело, теги) ЗНАЧЕНИЯ ($title, $author, $body, $tags) (ВЫБЕРИТЕ * ИЗ категории, ГДЕ имя = $ категория)";

посты и категория - это разные таблицы?

0

phpmyadmin mariadb mariadb-connect-engine php-mysqlidb

Источник

user7290578 25 апр '17 в 10:18

1 ответ

Другие вопросы по тегам phpmyadmin mariadb mariadb-connect-engine php-mysqlidb

user1766831 29 апр '17 в 05:42 2017-04-29 05:42 · Answer 1 · 2017-04-29 05:42

Если у вас есть переменные со значениями:

$etitle = somehow_escape($title); ...
INSERT INTO posts
          (title, author, body, tags)
          VALUES
          ('$etitle', '$eauthor', '$ebody', '$etags');

При получении значений из другой таблицы:

INSERT INTO posts
          (title, author, body, tags)
    SELECT title, author, body, tags
        FROM category
        WHERE ...

Вы должны избежать ценностей - Подумайте о том, что произойдет, если ' были в названии $!
Когда используешь SELECT с INSERT, здесь нет VALUES причина.
Нет необходимости в Parens вокруг SELECT подзапрос (в этой ситуации).