Используйте WHERE в инструкции INSERT INTO

Question

Я пытаюсь позволить пользователям вставить объект в изображение. Я знаю, что не могу использовать предложение WHERE в сочетании с инструкцией INSERT INTO, и я знаю, что я должен использовать SELECT. Я очень новичок в mysql, и я не понял результаты, которые я пытался найти в google. Поэтому мне нужен более конкретный ответ;)

$classed = mysql_query("INSERT INTO images (subject) VALUES ('$_POST[subject]') WHERE image_id='$_POST[id]'"); 

Answer 1

Вы не можете использовать INSERT в существующих строках, попробуйте UPDATE SQL, будет что-то вроде

UPDATE images SET subject = '...' WHERE id=x; 

Answer 2

1. Вы не можете использовать WHERE в вашем INSERT заявление. Попробуйте указать UPDATE, если вы хотите обновить существующие строки, или INSERT без WHERE, чтобы вставить новые строки.

2. Не используйте функцию mysql_query, так как она устарела. Вместо этого попробуйте использовать PDO или mysqli_query.

3. Не Использовать нефильтрованный ввод в запросе.

Answer 3

• , если у вас уже есть image_id значение, то вы должны UPDATE таблицу не INSERT.

• вы должны избегать переменные перед их вставкой в ​​таблицу. по mysql_real_escape_string()

попробовать это:

$subject = mysql_real_escape_string($_POST['subject']) ; 
$id  =mysql_real_escape_string($_POST['id']) ; 
$classed = mysql_query("UPDATE images 
         SET subject = '".$subject."' 
         WHERE image_id='".$id."' ");