SQL插入和选择(简单)

时间:2015-12-24 21:32:36

标签: php mysql sql

我认为它必须简单,但我在SQL中完全是绿色的。 我将包括数据库的图片,以便更容易想象。 我在我的PHP代码中使用它,Flash可以将数据输入到数据库中。

这是我的代码不起作用:

$sql = "SELECT * FROM users 
        WHERE username = '$username' AND password = '$password' 
        INSERT INTO users (contactlist) VALUES ('$xmlcontactlist1')";

我希望将来自变量$ xmlcontaclist1的数据输入到“contactlist”列,但输入到特定用户(基于其名称和密码)。不知何故,当代码执行某些操作时,它只是使用联系人列表在数据库中创建新的空白空间,而不是为每个用户添加它。 Database Screenshot

1 个答案:

答案 0 :(得分:3)

试试这个:

$sql = "UPDATE users 
           SET contactlist = '$xmlcontactlist1' 
         WHERE username = '$username' 
           AND password = '$password'";

但这是一种不好的做法。您可以使用此代码进行SQL注入。请在此处阅读此信息,以防止这种情况:How can I prevent SQL injection in PHP?