我在PHP中运行此代码时收到错误

I keep receiving some variant of this error message:

Warning: PDO::exec(): SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@email.com",5,2)' at line 1 in C:\xampp\htdocs\donations\index.php on line 31

The PHP it is referring to is this:

$db->exec("INSERT INTO donations(name, email, donation_amount, item_id) VALUES(\"" . $_POST['name'] . "\"," . $_POST['email'] . "\"," . $_POST['amount'] . "," . $_POST['radioButtons'] . ");");

Am I not escaping correctly or do I have too many quotes? Any help is appreciated!

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

dpvv37755 2013-09-10 20:22

关注

You're already on a right track using PDO. Now the next step is to use it properly by utilizing prepared statements.

That being said your code might look something like this:

//TODO Check, validate, sanitize your input...
$name = $_POST['name'];
$email = $_POST['email'];
$donation_amount = $_POST['amount'];
$item_id = $_POST['radioButtons'];

try {
    $db = new PDO('mysql:host=localhost;dbname=your_db_name', 'user', 'password');
    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    //Construct your query with placeholders
    $sql = "INSERT INTO donations (name, email, donation_amount, item_id) 
            VALUES (?, ?, ?, ?, ?)";
    //Prepare your query
    $query = $db->prepare($sql);

    //Execute it passing parameters
    $query->execute(array($name, $email, $donation_amount, $item_id));

} catch (PDOException $e) {
    echo "Exception: " . $e->getMessage(); //TODO better error handling
}
$query = null;
$db = null;

Further reading:

本回答被题主选为最佳回答 , 对您是否有帮助呢?

查看更多回答(2条)

报告相同问题？

关注问题

运行php代码时页面总是显示parse error php 前端数据库
2022-12-13 22:00

回答 5 已采纳 Parse error: syntax error, unexpected end of file in E:WEB\HB\HB\mlogin.php on line 122 分析错误：语法错误，E:
vscode运行php代码终端没有输出 php
2022-07-29 09:29

回答 1 已采纳你是不是没有配置php解释器
PHP运行时右下角提示PHP not found php 有问必答
2022-03-31 11:47

回答 3 已采纳系统环境变量里添加php目录就行了
大数据开发面试知识点总结
2021-02-09 11:22

GoAI的博客本文详细介绍大数据hadoop生态圈各部分知识，包括不限于hdfs、yarn、mapreduce、hive、sqoop、kafka、flume、spark、flink等技术，总结内容适合大数据开发者学习，希望能够和大家多多交流。
laravel在运行php artisan serve命令时无法打开流致命错误 laravel php
2017-08-22 18:58

回答 2 已采纳 Most files are missing because you have not successfully installed Laravel. Go to C:\xampp\htdocs
在html中左右对齐php代码 css html php
2018-06-02 07:11

回答 1 已采纳 Put them both in divs like echo "<div class='div-left'> You logged in as " . $_SESSION['ema
PHPMailer抛出错误寻找PHPMailer \ PHPMailer \ Exception哪个不在我的代码中？ php
2018-12-18 22:42

回答 2 已采纳 Your code appears to be missing the required classes at the start. Your example includes: <?p
2023大数据面试题+附答案
2023-04-26 23:19

小獾哥的博客 2023大数据面试题+附答案。
在php页面中优化大数据 mysql php sql
2012-10-21 02:06

回答 2 已采纳 First, make sure there's an index on that table. If your queries include both company and division
PHP cURL给出错误但在POSTMAN中工作正常 php postman
2017-07-21 09:09

回答 2 已采纳 given that you aren't showing us the successful postman request, we can't know for sure what error
如何在所有WordPress帖子中插入PHP代码 php
2017-07-25 00:06

回答 2 已采纳 for single post, it single.php and to get post ID $post = get_post(); $id = $post->ID;
php首页数据大如何优化速度,php代码优化提升速度
2021-03-26 12:05

杏坛小子的博客 1、如果能将类的方法定义成 static，就尽量定义成 static，它的速度会提升将近4倍。2、$row['id'] 的速度是 $row[id] 的7倍...4、在执行 for 循环之前确定最大循环数，不要每循环一次都计算最大值，最好运用 foreach...
php开发中大数据量优化的问题总结(1)：smarty循环优化、API掉包丢失数据排查、负载平衡配置
2023-06-09 09:54

漏刻有时的博客在 Smarty 模板中，可以使用Smarty自带的foreach循环标签来遍历一个数组，输出数组中的每个元素。如果希望将数组中的第一个元素单独拿出来进行操作，可以使用Smarty中的附加变量来实现
php access数据库_在PHP中使用Access数据库
2020-08-11 05:31

culh2177的博客 php access数据库A previous client of mine had an Access database of products they sell, which they had been using offline. But increasingly this working arrangement had proven to be limited. There had...
《云计算与大数据技术应用》
2022-01-13 12:47

苗萌萌的博客《第一章》云计算概述 1.1什么是云计算? 1.1.1云计算的定义云计算是分布式计算的一种，指的是通过网络“云”将巨大的数据计算处理程序...通过这项技术，可以在很短的时间内（几秒钟）完成对数以万计的数据的处理...
没有解决我的问题, 去提问

悬赏问题

¥15 速帮，学校需要在外上班没空
¥15 人在外地出差，速帮一点点
¥15 如何使用canvas在图片上进行如下的标注，以下代码不起作用,如何修改
¥15 Windows 系统cmd后提示“加载用户设置时遇到错误”
¥50 vue router 动态路由问题
¥15 关于#.net#的问题：End Function
¥15 无法import pycausal
¥15 VS2022创建MVC framework提示：预安装的程序包具有对缺少的注册表值的引用
¥15 weditor无法连接模拟器Local server not started, start with？
¥20 6-3 String类定义

码龄粉丝数原力等级 --

我在PHP中运行此代码时收到错误

3条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

我在PHP中运行此代码时收到错误

3条回答 默认 最新

悬赏问题

3条回答默认最新