如何在插入中执行选择语句，而在 php 中

Question

我在 PostgreSQL 中使用 PHP 中的 Web 应用程序工作。您看到的第一个查询工作得很好。第二个查询不起作用，并导致页面上出现一些小的视觉问题，例如无法加载图像。

如果我将 SELECT 语句替换为数字，例如 1，页面将正常加载。图像也将正确加载。

我确实测试了 $userID 和 $newJarName 变量，发现它们是正确的，但作为安全措施，我也将它们替换为静态数字和名称，发现仍然出现问题页面。

我尝试将 select 语句放入它自己的变量中，以及将整个查询放入它自己的变量中，但这些想法都没有奏效。

我在想我的语句中的某个地方的语法一定有问题，但我不知道。我确实访问过这个页面，但没有运气。

insert...select statement in postgresql combining inserted values from php with a select statement

function insertNewJar($newJarName, $userID, $db){
            $db->query(
                "INSERT into jars (jar_owner_id, jar_total, jar_active, jar_name)
                VALUES (
                        '$userID',
                        0,
                        true,
                        '$newJarName')"
                    );

                //linkJar($newJarName, $userID, $db);
                //$select = "(SELECT jar_id FROM jars WHERE jar_owner_id = '$userID' AND jar_name = '$newJarName')";



                $db->query(
                    "INSERT INTO users_jars (user_id, jar_id)
                    VALUES(
                        '$userID',
                        (SELECT jar_id FROM jars WHERE jar_owner_id = $userID AND jar_name = '$newJarName')
                    )"
                );  


        }

Answer 1

如果要使用参数，则需要使用准备好的语句。
这些查询都容易受到 sql 注入的影响。

使用 PDO，它看起来像这样：

$sth = $dbh->prepare('
    INSERT INTO users_jars (user_id, jar_id)
    VALUES(?, (SELECT jar_id FROM jars WHERE jar_owner_id = ? AND jar_name = ?))
');
$sth->execute(array($userID, $userID, $newJarName));

我不知道你的$db 是什么类型，所以我只是猜测......