INSERT INTO不使用bindparam插入

Trying to insert a single row into my table. Having a mare, tried to use tens of examples on the tinterweb to no success, I must just not understand how PDO works yet.

$stmt = $dbh->prepare ("INSERT INTO table_name (date, link, desc) 
VALUES (:date,:name,:desc)");
$stmt -> bindParam(':date', $date);
$stmt -> bindParam(':name', $name);
$stmt -> bindParam(':desc', $desc);
$stmt -> execute();

move_uploaded_file($_FILES["file"]["tmp_name"], $upload);

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doupi1532 2013-04-08 08:33
关注
You shouldn't allow any direct input to your query from user.

There shouldn't be user-defined table names as well. Your database structure is wrong. It ought to be a single predefined table to store data for all users. So, it must be a field content, not table name

You need to connect to PDO first, and make it properly. See example in PDO tag wiki

So, you'll be able to see errors.

From the error you have to know that desc is a reserved word and have to be formatted.

So, the code have to be

$stm = $dbh->prepare("INSERT INTO table (date,link,`desc`,type) VALUES (?,?,?,?)"); $stm->execute(array($date,$name,$desc,$type)); move_uploaded_file($_FILES["file"]["tmp_name"], $upload);
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

INSERT INTO不使用bindparam插入 php
2013-04-08 08:28

回答 1 已采纳 You shouldn't allow any direct input to your query from user. There shouldn't be user-defined tab
使用（SELECT）和（INSERT INTO）从PHP表单将数据插入MySQL数据库 mysql php
2018-12-18 21:56

回答 1 已采纳 The error directly relates to the fact that there are the wrong amount of variables supplied for t
PDO插入BindParam mysql mysql php
2018-03-04 13:48

回答 1 已采纳 No, you cannot use an array with bindParam. In these cases, it is best to refer to the manual: htt
php bind修改数据,PHP PDOStatement:bindParam插入数据错误问题分析
2021-04-24 18:08

Cyber FISH的博客废话不多说, 直接看代码:复制代码代码如下:$dbh = new PDO('mysql:host=localhost;...INSERT INTO `user` (`username`, `password`) VALUES (:username, :password);QUERY;$statement = $dbh-&gt...
使用PDO插入postgres数据库 php postgresql
2019-07-20 19:33

回答 1 已采纳 user is a reserved word in Postgres. If you name any object user you have to enclose the name in d
MySQL INSERT与PHP中的外键问题 mysql php sql
2016-02-10 20:15

回答 2 已采纳 In your code here: foreach ($params as $key => $value) { $query->bindParam($key, $value
PHP pdo插入查询不起作用 mysql php
2016-05-22 01:29

回答 2 已采纳 You have various mistakes. 1) You are not binding your parameters correctly. To bind them correc
php insert 为空默认值,php – PDO当insert而不是empty时使用值null
2021-04-23 21:35

L NEO的博客示例：$SQL = 'INSERT INTO `Calendars_Events` (`CalendarID`, `AccID`, `DateFrom`, `DateTo`, `Location`, `Title`, `Description`)VALUES (:CalendarID, :AccID, :From, :To, :Location, :Titl...
使用PDO将数据插入数据库 mysql php sql
2014-07-07 16:49

回答 2 已采纳 Replace this: $stmt->execute(); $result = $stmt->execute(array(':id'=>$id, ':title'=&gt
循环遍历变量数组并使用bind_param插入 php
2016-08-01 19:04

回答 1 已采纳 Instead of continuing to try to get the existing code working, I'm going to suggest a KISS startin
如何使用单个提交按钮插入和更新 mysql php
2019-03-22 19:21

回答 1 已采纳 To accomplish this in my code I simply add a hidden input in the form to pass a $action variable t
php不能添加空值,PHP MariaDB插入NULL值不起作用
2021-04-14 03:47

weixin_39760295的博客数据库不知道什么是PHP空值,只会看到在您的代码中插入一个空字符串."" . null . "" === ""保留示例代码(非常危险和易受攻击),并修改在要插入的字符串周围添加“引号”的位置.如果名称为null,则插入NULL,并在其周围...
使用下拉列表将文本插入数据库 mysql php
2018-06-03 11:40

回答 1 已采纳 Your query fails since the column parent needs to be an interger while you're sending in a string.
php提示无法使用数据库,php – 无法使用Web服务插入数据库
2021-04-20 07:27

weixin_39719476的博客当我尝试使用我的Web服务向我的数据库插入内容时遇到问题.我有这个：的index.phpId Selecao:Nome:Idade:Clube:CloseAdd...var rootURLPessoas = "http://localhost/aw014/webservice/services/pessoas";function ...
php 插入操作需要用事务吗,php使用PDO事务配合表格读取大量数据插入操作实现方法...
2021-04-15 16:17

这个人很幼稚的博客本文实例讲述了php使用PDO事务配合表格读取大量数据插入操作实现方法。分享给大家供大家参考，具体如下：在处理大量数据的时候，或者同时对几个表操作，而这几个表的操作要求，要么都成功，要么都失败的时候，就需要...
php pdo insert,php – INSERT数组 – PDO
2021-03-31 08:23

列蒂齐亚的博客我在$fields和$data上使用了var_dump,它们都返回在字段中输入的信息(在add_habbo函数中).所以我遇到的问题是MYSQL / PDO代码没有将这些数据插入数据库.这是我用来将它们插入数据库的代码：$fields = '`' . implode('...
PHP PDOStatement:bindParam 插入数据错误问题分析
2017-08-04 20:05

zhengzizhi的博客错误的插入操作代码
数据插入php,插入数据《 PHP 基础》
2021-04-11 13:27

哗啦啦的小流弊的博客为了安全，在执行 SQL 语句的时候，我们需要先去准备一条声明，然后在这个声明里，用一些点位符，比如要插入的更新的具体的数据，可以使用点位符，接着要去为这个点位符绑定具体的数据。最后再去执行一下。下面，...
php将时间存入mysql_php - 以日期时间格式mySQL插入当前日期
2021-01-28 13:33

基洛伊的博客 php - 以日期时间格式...我使用这种格式，并且它正确地回声，但是，当我插入时mysql_query("INSERT INTO table(dateposted)VALUES ('$date')");它似乎无法正常工作，并且时间仍为00:00:00如果你能找到很棒的解决...
安卓 php mysql 列表,安卓/ PHP的记录不插入到mysql
2021-02-05 12:23

夜莺与鸢尾花的博客 I have a problem inserting my records into mysql table. Only the last record is being inserted.This is the code I'm working on:AndroidString[] arrDocumentNumber, arrTransactionDate, arrItemCode;arrDoc...
没有解决我的问题, 去提问

悬赏问题

¥15 Linux操作系统中的，管道通信问题
¥15 请问这张multisim图的原理是什么，这是一个交通灯，是课程要求，明天要进行解析，但是我们组没一个人会，所以急要，今天要
¥15 ansible tower 卡住
¥15 等间距平面螺旋天线方程式
¥15 通过链接访问，显示514或不是私密连接
¥100 系统自动弹窗，键盘一接上就会
¥50 股票交易系统设计（sql语言）
¥15 调制识别中这几个数据集的文献分别是什么？
¥15 使用c语言对日志文件处理
¥15 请大家看看报错原因，为啥会这样

INSERT INTO不使用bindparam插入

1条回答 默认 最新

悬赏问题

1条回答默认最新