如何在PHP中使用mySQL的WHERE子句？

PHP在引号字符串中使用变量有一定的限制，因此您不能像您正在做的那样获取数组元素。

另外，当您将变量插入SQL表达式时，应确保使用转义。

$selectsecurityname = mysql_query("
    SELECT `security name` FROM securityinfo 
    WHERE symbol = '" . mysql_real_escape_string($symbol[$k]) . "'") 
  or die(mysql_error());

或者如果这样做更有意义：

$sym = mysql_real_escape_string($symbol[$k]);
$selectsecurityname = mysql_query("
    SELECT `security name` FROM securityinfo 
    WHERE symbol = '{$sym}'") 
  or die(mysql_error());

$securityname 不是一个完整的数组。如果你想通过关键字提取值，我们需要遍历每个返回的行，并将其添加到我们自己的数组中：

while ($row = mysql_fetch_array($selectsecurityname) {
  $myArray[] = $row;
}

$sym = $symbol[$k];
echo "<td>".$myArray[$sym]."</td>";

欲了解更多有关mysql_fetch_array()的信息，请参阅文档：http://php.net/manual/zh/function.mysql-fetch-array.php

如果你想在字符串中访问数组索引，请用花括号将它们括起来：

$a= array(
 'hello'=> 'world',
 'nice'=> 'one',
);

var_dump("This is the value of \$a['hello']: {$a['hello']}");

并将您的原始陈述改写为：

for ($k = 1; $k < $fieldscnt; $k++)
    {
    $selectsecurityname = mysql_query("SELECT `security name` FROM securityinfo WHERE symbol = '{$symbol[$k]}'") or die(mysql_error());
    $securityname = mysql_fetch_array($selectsecurityname);
    $sym = $symbol[$k]

    echo "<td>{$securityname[$sym]}</td>";

当然，你需要确保$symbol[$k]在mysql语句中被正确转义。

除了其他人修复你的示例的答案之外，还有另一个问题：
在你的示例中，你（试图）从表格中获取一个值。但是当你使用它时，你将其作为数组访问，而它可能只是一个字符串（一个名称）。
一个完整的示例，所有问题都得到解决，看起来像这样：

for ($k = 1; $k < $fieldscnt; $k++)
{
    $sym = mysql_real_escape_string($symbol[$k]);
    $selectsecurityname = mysql_query("SELECT `security name` FROM securityinfo WHERE symbol='$sym'") or die(mysql_error());
    $securitynamearray = mysql_fetch_array($selectsecurityname);
    $securityname = $securitynamearray['security name'];

    echo "<td>$securityname</td>";
}

PS 对于普通变量，大括号不是必需的，因此我省略了它们。

PPS 你可以使用mysql_fetch_row代替mysql_fetch_array来避免（最终）出现字段名和其中包含的空格问题：

$securitynamerow = mysql_fetch_row($selectsecurityname);
$securityname = $securitynamerow[0];