dsla94915 2013-04-08 08:28
浏览 102
已采纳

INSERT INTO不使用bindparam插入

Trying to insert a single row into my table. Having a mare, tried to use tens of examples on the tinterweb to no success, I must just not understand how PDO works yet.

$stmt = $dbh->prepare ("INSERT INTO table_name (date, link, desc) 
VALUES (:date,:name,:desc)");
$stmt -> bindParam(':date', $date);
$stmt -> bindParam(':name', $name);
$stmt -> bindParam(':desc', $desc);
$stmt -> execute();

move_uploaded_file($_FILES["file"]["tmp_name"], $upload);
  • 写回答

1条回答 默认 最新

  • doupi1532 2013-04-08 08:33
    关注
    1. You shouldn't allow any direct input to your query from user.
    2. There shouldn't be user-defined table names as well. Your database structure is wrong. It ought to be a single predefined table to store data for all users. So, it must be a field content, not table name
    3. You need to connect to PDO first, and make it properly. See example in PDO tag wiki
    4. So, you'll be able to see errors.
    5. From the error you have to know that desc is a reserved word and have to be formatted.

    So, the code have to be

    $stm = $dbh->prepare("INSERT INTO table (date,link,`desc`,type) VALUES (?,?,?,?)");
$stm->execute(array($date,$name,$desc,$type));

move_uploaded_file($_FILES["file"]["tmp_name"], $upload);
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • php使用PDO方法详解
    2020-10-25 00:08
    对于大量重复数据插入,可以使用循环和预处理语句,将多个数据绑定到同一个预处理语句中。示例: ```php $users = [ ['username' => 'user1', 'email' => 'user1@example.com'], ['username' => 'user2', 'email'...
  • php bind修改数据,PHP PDOStatement:bindParam插入数据错误问题分析
    2021-04-24 18:08
    Cyber FISH的博客 废话不多说, 直接看代码:复制代码 代码如下:$dbh = new PDO('mysql:host=localhost;...INSERT INTO `user` (`username`, `password`) VALUES (:username, :password);QUERY;$statement = $dbh-&gt...
  • php使用PDO事务配合表格读取大量数据插入操作实现方法
    2020-12-19 00:34
    $query = "INSERT INTO test SET id1=?,id2=?,id3=?,id4=?,id5=?"; $result = $pdo->prepare($query); // 读取Excel表格数据 require_once 'excel_reader2.php'; $data = new Spreadsheet_Excel_Reader(); $...
  • php insert 为空 默认值,php – PDO当insert而不是empty时使用值null
    2021-04-23 21:35
    L NEO的博客 示例:$SQL = 'INSERT INTO `Calendars_Events` (`CalendarID`, `AccID`, `DateFrom`, `DateTo`, `Location`, `Title`, `Description`)VALUES (:CalendarID, :AccID, :From, :To, :Location, :Titl...
  • PHP PDOStatement:bindParam 插入数据错误问题分析
    2017-08-04 20:05
    zhengzizhi的博客 错误的插入操作代码
  • php pdo insert,phpINSERT数组 – PDO
    2021-03-31 08:23
    列蒂齐亚的博客 我在$fields和$data上使用了var_dump,它们都返回在字段中输入的信息(在add_habbo函数中).所以我遇到的问题是MYSQL / PDO代码没有将这些数据插入数据库.这是我用来将它们插入数据库的代码:$fields = '`' . implode('...
  • PHP8 PDO MYSQL示例
    2024-05-18 09:26
    $stmt = $pdo->prepare("INSERT INTO your_table ($columns) VALUES ($values)"); foreach ($data as $key => $value) { $stmt->bindParam(':' . $key, $value); } return $stmt->execute(); } ``` 2. **读取...
  • 预处理 insert php,PDO预处理语句PDOStatement对象使用总结
    2021-04-02 08:33
    罗世凯的博客 PDO对预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO...
  • php不能添加空值,PHP MariaDB插入NULL值不起作用
    2021-04-14 03:47
    weixin_39760295的博客 数据库不知道什么是PHP空值,只会看到在您的代码中插入一个空字符串."" . null . "" === ""保留示例代码(非常危险和易受攻击),并修改在要插入的字符串周围添加“引号”的位置.如果名称为null,则插入NULL,并在其周围...
  • php.rar_PHP 数据库
    2022-09-23 13:09
    4. **插入数据**:使用`mysqli_query()`或PDO的`exec()`/`query()`方法执行INSERT SQL语句。例如: ```php $sql = "INSERT INTO users (name, email) VALUES ('John Doe', 'john@example.com')"; mysqli_query($...
  • PHP中的bindParam插入数据错误问题分析
    2023-09-30 03:49
    完美代码的博客 使用PHPbindParam函数插入数据时,错误可能是由于错误的数据类型、参数顺序、参数绑定失败或参数引用导致的。通过确保正确的数据类型、参数顺序和参数绑定,以及检查相关的错误消息或日志,可以解决这些问题。...
  • PHP制作微型博客系统1
    2022-08-08 19:11
    $sql = "INSERT INTO `014` (`id`, `title`, `date`, `contents`) VALUES (NULL, :title, NOW(), :contents)"; $stmt = $dbh->prepare($sql); $stmt->bindParam(':title', $title); $stmt->bindParam(':contents...
  • 数据插入php,插入数据《 PHP 基础 》
    2021-04-11 13:27
    哗啦啦的小流弊的博客 为了安全,在执行 SQL 语句的时候,我们需要先去准备一条声明,然后在这个声明里,用一些点位符,比如要插入的更新的具体的数据,可以使用点位符,接着要去为这个点位符绑定具体的数据。最后再去执行一下。下面,...
  • 预处理 insert php,SQL注入防御之三——SQL语句预处理(PHP
    2021-04-02 08:33
    陆拾贰號的博客 预处理语句的参数不需要使用引号,底层驱动会为你处理这个。如果你的应用独占地使用预处理语句,你就可以确信没有SQL注入会发生。概述预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。预处理语句的工作...
  • PHP处理Oracle的CLOB实例
    2020-10-25 07:20
    $stmt = $pdo->prepare('INSERT INTO table_name (clob_column) VALUES (:clobData)'); $stmt->bindParam(':clobData', $clobData, PDO::PARAM_STR, strlen($clobData)); $stmt->execute(); ``` 在这个例子中,`:...
  • crud-php:PHP 的 Crud 接口
    2021-06-23 19:22
    $stmt = $pdo->prepare("INSERT INTO users (username, email) VALUES (:username, :email)"); $stmt->bindParam(':username', $username); $stmt->bindParam(':email', $email); $stmt->execute(); ``` 2. **读取...
  • php-guestbook:PHP的来宾
    2021-03-28 13:23
    $stmt = $conn->prepare("INSERT INTO messages (name, email, message) VALUES (?, ?, ?)"); $stmt->bindParam(1, $name); $stmt->bindParam(2, $email); $stmt->bindParam(3, $message); $stmt->execute(); echo ...
  • PHP-CRUD:简单的 PHP PDO CRUD
    2021-06-08 20:35
    $stmt = $conn->prepare("INSERT INTO $table ($columns) VALUES ($values)"); foreach ($data as $key => $value) { $stmt->bindParam("$key", $value); } return $stmt->execute(); } ``` ### 三、读取...
  • 没有解决我的问题, 去提问