入力時に他のテーブルベースからデータを選択

Question

これは私のPHPファイルです。私はfyp1.code = $tcode（私たちが入力したものです）のfyp1から期限を選択することはできません。助けてください。

<?php 
include('inc/db.php'); 

if (isset($_POST['submit'])) { 

$tcode = $_POST['tcode']; 
$idno = $_POST['idno']; 
$sname = $_POST['sname']; 
$datesub = date("Y-m-d"); 

$sql = "SELECT * FROM fyp1"; 
$select = mysql_query($sql,"SELECT deadline from fyp1 where fyp1.code = '$tcode'"); 

$name = $_FILES['file']['name']; 
$tmp_name = $_FILES['file']['tmp_name']; 

if ($name && $tcode){ 
    $Location = "S.File/$name"; 
    move_uploaded_file($tmp_name, $Location); 
    $query = mysql_query("INSERT INTO submission (taskcode,idno,name,file,time,dead) VALUES ('$tcode','$idno','$sname','$name','$datesub','$select')"); 
    header('Location:DisplayNews.php'); 
}else 
    die("Please select a file"); 
} 

?> 

Answer 1

php devdocsをご覧ください。

あなたが...

$sql = "SELECT * FROM fyp1"; 
$select = mysql_query($sql,"SELECT deadline from fyp1 where fyp1.code = '$tcode'"); 

を次の行を削除し、有効な呼び出しでそれらを交換する必要が

mixed mysql_query (string $query [, resource $link_identifier = NULL ]) 

：

$sql = "SELECT deadline ". 
     "FROM fyp1 ". 
     "WHERE code = '".mysql_real_escape_string($tcode)."' "); 

ためのSQL文で直接$ _POST変数を挿入決してしてくださいセキュリティ上の理由！