我在将数据插入MySql表时遇到问题。为简单起见,我的数据库有2个表,foo& foo2的。
表foo2有两条记录
id=1, code="N", desc="Normal"
id=2, code="D", desc="Deviate"
我想填充foo,但我需要在这样做时引用foo2。我目前的代码是:
$inputarray = array(
array("ONE", "Proj 1", "N"),
array("TWO", "Proj 2", "D"));
for ($i = 0; $i < count($inputarray); $i++) {
$sql3 = $pdo->prepare("INSERT INTO foo (var1, var2, var3)
VALUES ('{$inputarray[$i][0]}'
,'{$inputarray[$i][1]}'
, (select id from foo2 where code='($inputarray[$i][3])')
)");
$sql3->execute();}`
“select id ..”行生成SQL错误消息但是如果我像
那样硬编码(select id from foo2 where code='N')
然后程序运行没有错误。我试过转义字符,在单引号内使用双引号等。我怎样才能最好地解决这个问题?
创建foo的代码是
$sql2 = $pdo->prepare('
CREATE TABLE foo(
id INT NOT NULL AUTO_INCREMENT,
var1 VARCHAR(3) NOT NULL UNIQUE,
var2 VARCHAR(32) NOT NULL,
var3 INT NOT NULL,
PRIMARY KEY (id),
FOREIGN KEY (var3) REFERENCES foo2 (id)
ON DELETE RESTRICT
ON UPDATE RESTRICT) ENGINE=INNODB');
答案 0 :(得分:0)
这不是使用预准备语句的方法
$pdo->prepare("INSERT INTO foo (var1, var2, var3)
VALUES ('{$inputarray[$i][0]}'
,'{$inputarray[$i][1]}'
, (select id from foo2 where code='($inputarray[$i][3])')
)");
这是一个简单的旧字符串连接,出于所有实际目的,您也可以在这里使用mysql_*函数。使用PDO的正确方法是这样的:
$pdo->prepare("INSERT INTO foo (var1, var2, var3)
VALUES (?,?, (select id from foo2 where code=?))");
$pdo->bindParam(1, $inputarray[$i][0])
$pdo->bindParam(2, $inputarray[$i][1])
$pdo->bindParam(3, $inputarray[$i][3])
请注意您的代码可读性有多大?您可以通过直接将参数传递给bindParam来避免重复调用execute。
ps:要使当前代码正常工作{$inputarray[$i][3]},请注意新添加的大括号