selectクエリを使用した挿入クエリへの値の受け渡し

aテーブルに2つの値を挿入したいのですが、その1つは実際には以下のselect文で別のテーブルから取り出されます。selectクエリを使用した挿入クエリへの値の受け渡し

query = "INSERT INTO empallowance(emp_id_fk,allowance_id_fk) VALUES(SELECT emp_id FROM employee WHERE emp_cnic='" + cnic + "',@allowance_id_fk)";

図に示すような構文エラー例外があります。パラメータを挿入するために文字列連結を使用すると、SQLのための脆弱性があり、注意してください、また

"INSERT INTO empallowance (emp_id_fk,allowance_id_fk) 
select emp_id, @allowance_id_fk 
from employee 
WHERE emp_cnic='" + cnic + "'"

：あなたはそのように行うことはできませんが、あなたはselect文とinsert its resultsを作成することができます

エラーを写真ではなく文字列として添付してください。人々が理解しやすくなります –

注射 - parameterized queriesを代わりに使用

2016-07-24 10:05:50

あなたのSQLステートメントは無効です。以下を使用してください：

query = "INSERT INTO empallowance SELECT emp_id, @allowance_id_fk FROM employee WHERE emp_cnic='" + cnic + "'";

hereのすべてについて読むことができます。

2016-07-24 10:09:04

あなたは以下のようにクエリを変更することができます。

query = "INSERT INTO empallowance(emp_id_fk,allowance_id_fk) SELECT emp_id, @allowance_id_fk FROM employee WHERE emp_cnic= ' " + cnic + "'";

2016-07-24 10:10:55 Egalitarian

追加「を（）」挿入クエリを分離するための選択クエリの間。

INSERT INTO empallowance(emp_id_fk,allowance_id_fk) VALUES((SELECT emp_id FROM employee WHERE emp_cnic='" + cnic + "'),@allowance_id_fk)

2016-07-24 10:12:17

サブクエリでブラケットを使用する必要があります。試してみてください：

query = "INSERT INTO empallowance(emp_id_fk,allowance_id_fk) VALUES((SELECT emp_id FROM employee WHERE emp_cnic='" + cnic + "'),@allowance_id_fk)";

2016-07-24 10:36:00

答えて