Remplir INSERT avec le résultat de SELECT

$username = mysql_real_escape_string($_POST['username']);
$pass = mysql_real_escape_string($_POST['password']);
$query = "SELECT `pid` FROM `payid` INNER JOIN `user` ON `user`.`uid` = `payid`.`uid` WHERE `user`.`username` = '".$username."' AND `user`.`password` = '".$pass."'";
    $result = mysql_query($query);

C'est une bonne idée d'envelopper les noms de colonne dans des backticks. Lorsque vous placez des variables PHP dans la requête, ouvrez des guillemets simples puis concaténez-les avec des guillemets doubles.

Existe-t-il un moyen de rendre un nom de table dynamique dans une requête ?

L'ordre des conditions de jointure est-il important ?

Équilibrage de charge de base de données :configurations distribuées ou centralisées
Développeur CSV en SQL…
Fonctionnalité masquée :faites glisser et déposez des objets d'accès entre les fichiers
Comment pivoter dynamiquement avec la date comme colonne