sql >> データベース >  >> RDS >> Mysql

mysqlデータベースのあるテーブルから別のテーブルにデータを挿入および取得する方法

    <?php
if (isset($_GET['submit']))
{
$name =  $_POST['title'];
$pageid = $_POST['page_id'];
$insert_sql = "INSERT INTO tbl_upload (upload_id, upload_name, upload_root) VALUES ('".$pageid."','".$name."','')";
mysql_query($insert_sql);
}
?>
<form action="your_page.php?submit=yes" enctype="multipart/form-data" method="post">
<div>Name:   <input type="text" name="title" size="50"></div> 
<input type="hidden" name="page_id" value= "<?php echo $page_id; ?>">
<input type="submit" value="Upload" id="upload" class="upload">
</form>

    明らかに、「your_page.php」と表示されているページの名前を挿入します

    コードはSQLインジェクションに対して脆弱です。将来のプロジェクトのためにPDOを実装する方法を調べてください。




    1. OracleのNANVL()関数

    2. トリガー付きのマテリアライズドビュー?

    3. postgresqlデータベースの所有者がデータベースにアクセスできません-リレーションが見つかりません。

    4. ニージャーク待機統計:CXPACKET