INSERT INTO不使用bindparam插入

Trying to insert a single row into my table. Having a mare, tried to use tens of examples on the tinterweb to no success, I must just not understand how PDO works yet.

$stmt = $dbh->prepare ("INSERT INTO table_name (date, link, desc) 
VALUES (:date,:name,:desc)");
$stmt -> bindParam(':date', $date);
$stmt -> bindParam(':name', $name);
$stmt -> bindParam(':desc', $desc);
$stmt -> execute();

move_uploaded_file($_FILES["file"]["tmp_name"], $upload);

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doupi1532 2013-04-08 08:33
关注
You shouldn't allow any direct input to your query from user.

There shouldn't be user-defined table names as well. Your database structure is wrong. It ought to be a single predefined table to store data for all users. So, it must be a field content, not table name

You need to connect to PDO first, and make it properly. See example in PDO tag wiki

So, you'll be able to see errors.

From the error you have to know that desc is a reserved word and have to be formatted.

So, the code have to be

$stm = $dbh->prepare("INSERT INTO table (date,link,`desc`,type) VALUES (?,?,?,?)"); $stm->execute(array($date,$name,$desc,$type)); move_uploaded_file($_FILES["file"]["tmp_name"], $upload);
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

INSERT INTO不使用bindparam插入 php
2013-04-08 08:28

回答 1 已采纳 You shouldn't allow any direct input to your query from user. There shouldn't be user-defined tab
使用（SELECT）和（INSERT INTO）从PHP表单将数据插入MySQL数据库 mysql php
2018-12-18 21:56

回答 1 已采纳 The error directly relates to the fact that there are the wrong amount of variables supplied for t
PDO插入BindParam mysql mysql php
2018-03-04 13:48

回答 1 已采纳 No, you cannot use an array with bindParam. In these cases, it is best to refer to the manual: htt
php使用PDO方法详解
2020-10-25 00:08

对于大量重复数据插入，可以使用循环和预处理语句，将多个数据绑定到同一个预处理语句中。示例： ```php $users = [ ['username' => 'user1', 'email' => 'user1@example.com'], ['username' => 'user2', 'email'...
使用PDO插入postgres数据库 php postgresql
2019-07-20 19:33

回答 1 已采纳 user is a reserved word in Postgres. If you name any object user you have to enclose the name in d
MySQL INSERT与PHP中的外键问题 mysql php sql
2016-02-10 20:15

回答 2 已采纳 In your code here: foreach ($params as $key => $value) { $query->bindParam($key, $value
PHP pdo插入查询不起作用 mysql php
2016-05-22 01:29

回答 2 已采纳 You have various mistakes. 1) You are not binding your parameters correctly. To bind them correc
php使用PDO事务配合表格读取大量数据插入操作实现方法
2020-12-19 00:34

$query = "INSERT INTO test SET id1=?,id2=?,id3=?,id4=?,id5=?"; $result = $pdo->prepare($query); // 读取Excel表格数据 require_once 'excel_reader2.php'; $data = new Spreadsheet_Excel_Reader(); $...
使用PDO将数据插入数据库 mysql php sql
2014-07-07 16:49

回答 2 已采纳 Replace this: $stmt->execute(); $result = $stmt->execute(array(':id'=>$id, ':title'=&gt
循环遍历变量数组并使用bind_param插入 php
2016-08-01 19:04

回答 1 已采纳 Instead of continuing to try to get the existing code working, I'm going to suggest a KISS startin
如何使用单个提交按钮插入和更新 mysql php
2019-03-22 19:21

回答 1 已采纳 To accomplish this in my code I simply add a hidden input in the form to pass a $action variable t
php bind修改数据,PHP PDOStatement:bindParam插入数据错误问题分析
2021-04-24 18:08

Cyber FISH的博客废话不多说, 直接看代码:复制代码代码如下:$dbh = new PDO('mysql:host=localhost;...INSERT INTO `user` (`username`, `password`) VALUES (:username, :password);QUERY;$statement = $dbh-&gt...
使用下拉列表将文本插入数据库 mysql php
2018-06-03 11:40

回答 1 已采纳 Your query fails since the column parent needs to be an interger while you're sending in a string.
php insert 为空默认值,php – PDO当insert而不是empty时使用值null
2021-04-23 21:35

L NEO的博客示例：$SQL = 'INSERT INTO `Calendars_Events` (`CalendarID`, `AccID`, `DateFrom`, `DateTo`, `Location`, `Title`, `Description`)VALUES (:CalendarID, :AccID, :From, :To, :Location, :Titl...
PHP PDOStatement:bindParam 插入数据错误问题分析
2017-08-04 20:05

zhengzizhi的博客错误的插入操作代码
PHP8 PDO MYSQL示例
2024-05-18 09:26

$stmt = $pdo->prepare("INSERT INTO your_table ($columns) VALUES ($values)"); foreach ($data as $key => $value) { $stmt->bindParam(':' . $key, $value); } return $stmt->execute(); } ``` 2. **读取...
预处理 insert php,PDO预处理语句PDOStatement对象使用总结
2021-04-02 08:33

罗世凯的博客 PDO对预处理语句的支持需要使用PDOStatement类对象，但该类对象并不是通过NEW关键字实例化出来的，而是通过PDO对象中的prepare()方法，在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO...
php pdo insert,php – INSERT数组 – PDO
2021-03-31 08:23

列蒂齐亚的博客我在$fields和$data上使用了var_dump,它们都返回在字段中输入的信息(在add_habbo函数中).所以我遇到的问题是MYSQL / PDO代码没有将这些数据插入数据库.这是我用来将它们插入数据库的代码：$fields = '`' . implode('...
php不能添加空值,PHP MariaDB插入NULL值不起作用
2021-04-14 03:47

weixin_39760295的博客数据库不知道什么是PHP空值,只会看到在您的代码中插入一个空字符串."" . null . "" === ""保留示例代码(非常危险和易受攻击),并修改在要插入的字符串周围添加“引号”的位置.如果名称为null,则插入NULL,并在其周围...
php.rar_PHP 数据库
2022-09-23 13:09

4. **插入数据**：使用`mysqli_query()`或PDO的`exec()`/`query()`方法执行INSERT SQL语句。例如： ```php $sql = "INSERT INTO users (name, email) VALUES ('John Doe', 'john@example.com')"; mysqli_query($...
没有解决我的问题, 去提问

悬赏问题

¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同
¥50 如何openEuler 22.03上安装配置drbd
¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
¥15 无线连接树莓派，无法执行update，如何解决？（相关搜索：软件下载）
¥15 Windows11, backspace, enter, space键失灵

INSERT INTO不使用bindparam插入

1条回答 默认 最新

悬赏问题

1条回答默认最新