我在PHP中运行此代码时收到错误

I keep receiving some variant of this error message:

Warning: PDO::exec(): SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@email.com",5,2)' at line 1 in C:\xampp\htdocs\donations\index.php on line 31

The PHP it is referring to is this:

$db->exec("INSERT INTO donations(name, email, donation_amount, item_id) VALUES(\"" . $_POST['name'] . "\"," . $_POST['email'] . "\"," . $_POST['amount'] . "," . $_POST['radioButtons'] . ");");

Am I not escaping correctly or do I have too many quotes? Any help is appreciated!

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

dpvv37755 2013-09-10 20:22

关注

You're already on a right track using PDO. Now the next step is to use it properly by utilizing prepared statements.

That being said your code might look something like this:

//TODO Check, validate, sanitize your input...
$name = $_POST['name'];
$email = $_POST['email'];
$donation_amount = $_POST['amount'];
$item_id = $_POST['radioButtons'];

try {
    $db = new PDO('mysql:host=localhost;dbname=your_db_name', 'user', 'password');
    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    //Construct your query with placeholders
    $sql = "INSERT INTO donations (name, email, donation_amount, item_id) 
            VALUES (?, ?, ?, ?, ?)";
    //Prepare your query
    $query = $db->prepare($sql);

    //Execute it passing parameters
    $query->execute(array($name, $email, $donation_amount, $item_id));

} catch (PDOException $e) {
    echo "Exception: " . $e->getMessage(); //TODO better error handling
}
$query = null;
$db = null;

Further reading:

本回答被题主选为最佳回答 , 对您是否有帮助呢?

查看更多回答(2条)

报告相同问题？

关注问题

运行php代码时页面总是显示parse error php 前端数据库
2022-12-13 22:00

回答 5 已采纳 Parse error: syntax error, unexpected end of file in E:WEB\HB\HB\mlogin.php on line 122 分析错误：语法错误，E:
vscode运行php代码终端没有输出 php
2022-07-29 09:29

回答 1 已采纳你是不是没有配置php解释器
PHP运行时右下角提示PHP not found php 有问必答
2022-03-31 11:47

回答 3 已采纳系统环境变量里添加php目录就行了
大数据开发面试知识点总结
2021-02-09 11:22

GoAI的博客本文详细介绍大数据hadoop生态圈各部分知识，包括不限于hdfs、yarn、mapreduce、hive、sqoop、kafka、flume、spark、flink等技术，总结内容适合大数据开发者学习，希望能够和大家多多交流。
laravel在运行php artisan serve命令时无法打开流致命错误 laravel php
2017-08-22 18:58

回答 2 已采纳 Most files are missing because you have not successfully installed Laravel. Go to C:\xampp\htdocs
在html中左右对齐php代码 css html php
2018-06-02 07:11

回答 1 已采纳 Put them both in divs like echo "<div class='div-left'> You logged in as " . $_SESSION['ema
PHPMailer抛出错误寻找PHPMailer \ PHPMailer \ Exception哪个不在我的代码中？ php
2018-12-18 22:42

回答 2 已采纳 Your code appears to be missing the required classes at the start. Your example includes: <?p
2024大数据面试题+附答案
2024-06-21 00:26

2401_84141419的博客 47. 可以通过在Flume的Pipeline中配置加法器、分流器等来实现数据的优化处理。50. 可以在Flume的Interceptor中设置条件来实现数据的精确控制。46. 可以通过在Flume的监听器中设置消息的发送时间来实现数据的定时发送...
在php页面中优化大数据 mysql php sql
2012-10-21 02:06

回答 2 已采纳 First, make sure there's an index on that table. If your queries include both company and division
PHP cURL给出错误但在POSTMAN中工作正常 php postman
2017-07-21 09:09

回答 2 已采纳 given that you aren't showing us the successful postman request, we can't know for sure what error
如何在所有WordPress帖子中插入PHP代码 php
2017-07-25 00:06

回答 2 已采纳 for single post, it single.php and to get post ID $post = get_post(); $id = $post->ID;
2023大数据面试题+附答案
2023-04-26 23:19

小獾哥的博客 2023大数据面试题+附答案。
【大数据专题】分析对比
2024-07-19 08:49

我思故我在6789的博客 1 . 简述Spark和Flink的区别？ 1、设计理念方面 Spark的技术理念是使用微批来模拟流的计算，基于Micro-batch，数据流以时间为单位被切...Spark在运行时的主要角色包括：Master、Worker、Driver、Executor。 Flink 在
大数据技术期末复习精要（珠科版）
2024-06-23 21:49

Kanteroa的博客珠海科技学院大数据技术期末复习
php开发中大数据量优化的问题总结(1)：smarty循环优化、API掉包丢失数据排查、负载平衡配置
2023-06-09 09:54

漏刻有时的博客在 Smarty 模板中，可以使用Smarty自带的foreach循环标签来遍历一个数组，输出数组中的每个元素。如果希望将数组中的第一个元素单独拿出来进行操作，可以使用Smarty中的附加变量来实现
没有解决我的问题, 去提问

悬赏问题

¥15 PointNet++的onnx模型只能使用一次
¥20 西南科技大学数字信号处理
¥15 有两个非常“自以为是”烦人的问题急期待大家解决！
¥30 STM32 INMP441无法读取数据
¥15 R语言绘制密度图，一个密度曲线内fill不同颜色如何实现
¥100 求汇川机器人IRCB300控制器和示教器同版本升级固件文件升级包
¥15 用visualstudio2022创建vue项目后无法启动
¥15 x趋于0时tanx-sinx极限可以拆开算吗
¥500 把面具戴到人脸上，请大家贡献智慧，别用大模型回答，大模型的答案没啥用
¥15 任意一个散点图自己下载其js脚本文件并做成独立的案例页面，不要作在线的，要离线状态。

码龄粉丝数原力等级 --

我在PHP中运行此代码时收到错误

3条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

我在PHP中运行此代码时收到错误

3条回答 默认 最新

悬赏问题

3条回答默认最新