INSERT INTO不使用bindparam插入

Trying to insert a single row into my table. Having a mare, tried to use tens of examples on the tinterweb to no success, I must just not understand how PDO works yet.

$stmt = $dbh->prepare ("INSERT INTO table_name (date, link, desc) 
VALUES (:date,:name,:desc)");
$stmt -> bindParam(':date', $date);
$stmt -> bindParam(':name', $name);
$stmt -> bindParam(':desc', $desc);
$stmt -> execute();

move_uploaded_file($_FILES["file"]["tmp_name"], $upload);

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doupi1532 2013-04-08 08:33
关注
You shouldn't allow any direct input to your query from user.

There shouldn't be user-defined table names as well. Your database structure is wrong. It ought to be a single predefined table to store data for all users. So, it must be a field content, not table name

You need to connect to PDO first, and make it properly. See example in PDO tag wiki

So, you'll be able to see errors.

From the error you have to know that desc is a reserved word and have to be formatted.

So, the code have to be

$stm = $dbh->prepare("INSERT INTO table (date,link,`desc`,type) VALUES (?,?,?,?)"); $stm->execute(array($date,$name,$desc,$type)); move_uploaded_file($_FILES["file"]["tmp_name"], $upload);
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

INSERT INTO不使用bindparam插入 php
2013-04-08 08:28

回答 1 已采纳 You shouldn't allow any direct input to your query from user. There shouldn't be user-defined tab
使用（SELECT）和（INSERT INTO）从PHP表单将数据插入MySQL数据库 mysql php
2018-12-18 21:56

回答 1 已采纳 The error directly relates to the fact that there are the wrong amount of variables supplied for t
PDO插入BindParam mysql mysql php
2018-03-04 13:48

回答 1 已采纳 No, you cannot use an array with bindParam. In these cases, it is best to refer to the manual: htt
php bind修改数据,PHP PDOStatement:bindParam插入数据错误问题分析
2021-04-24 18:08

Cyber FISH的博客废话不多说, 直接看代码:复制代码代码如下:$dbh = new PDO('mysql:host=localhost;...INSERT INTO `user` (`username`, `password`) VALUES (:username, :password);QUERY;$statement = $dbh-&gt...
使用PDO插入postgres数据库 php postgresql
2019-07-20 19:33

回答 1 已采纳 user is a reserved word in Postgres. If you name any object user you have to enclose the name in d
MySQL INSERT与PHP中的外键问题 mysql php sql
2016-02-10 20:15

回答 2 已采纳 In your code here: foreach ($params as $key => $value) { $query->bindParam($key, $value
PHP pdo插入查询不起作用 mysql php
2016-05-22 01:29

回答 2 已采纳 You have various mistakes. 1) You are not binding your parameters correctly. To bind them correc
php insert 为空默认值,php – PDO当insert而不是empty时使用值null
2021-04-23 21:35

L NEO的博客示例：$SQL = 'INSERT INTO `Calendars_Events` (`CalendarID`, `AccID`, `DateFrom`, `DateTo`, `Location`, `Title`, `Description`)VALUES (:CalendarID, :AccID, :From, :To, :Location, :Titl...
使用PDO将数据插入数据库 mysql php sql
2014-07-07 16:49

回答 2 已采纳 Replace this: $stmt->execute(); $result = $stmt->execute(array(':id'=>$id, ':title'=&gt
循环遍历变量数组并使用bind_param插入 php
2016-08-01 19:04

回答 1 已采纳 Instead of continuing to try to get the existing code working, I'm going to suggest a KISS startin
如何使用单个提交按钮插入和更新 mysql php
2019-03-22 19:21

回答 1 已采纳 To accomplish this in my code I simply add a hidden input in the form to pass a $action variable t
预处理 insert php,PDO预处理语句PDOStatement对象使用总结
2021-04-02 08:33

罗世凯的博客 PDO对预处理语句的支持需要使用PDOStatement类对象，但该类对象并不是通过NEW关键字实例化出来的，而是通过PDO对象中的prepare()方法，在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO...
使用下拉列表将文本插入数据库 mysql php
2018-06-03 11:40

回答 1 已采纳 Your query fails since the column parent needs to be an interger while you're sending in a string.
php pdo insert,php – INSERT数组 – PDO
2021-03-31 08:23

列蒂齐亚的博客我在$fields和$data上使用了var_dump,它们都返回在字段中输入的信息(在add_habbo函数中).所以我遇到的问题是MYSQL / PDO代码没有将这些数据插入数据库.这是我用来将它们插入数据库的代码：$fields = '`' . implode('...
PHP PDOStatement:bindParam 插入数据错误问题分析
2017-08-04 20:05

zhengzizhi的博客错误的插入操作代码
预处理 insert php,SQL注入防御之三——SQL语句预处理（PHP）
2021-04-02 08:33

陆拾贰號的博客预处理语句的参数不需要使用引号，底层驱动会为你处理这个。如果你的应用独占地使用预处理语句，你就可以确信没有SQL注入会发生。概述预处理语句用于执行多个相同的 SQL 语句，并且执行效率更高。预处理语句的工作...
php不能添加空值,PHP MariaDB插入NULL值不起作用
2021-04-14 03:47

weixin_39760295的博客数据库不知道什么是PHP空值,只会看到在您的代码中插入一个空字符串."" . null . "" === ""保留示例代码(非常危险和易受攻击),并修改在要插入的字符串周围添加“引号”的位置.如果名称为null,则插入NULL,并在其周围...
数据插入php,插入数据《 PHP 基础》
2021-04-11 13:27

哗啦啦的小流弊的博客为了安全，在执行 SQL 语句的时候，我们需要先去准备一条声明，然后在这个声明里，用一些点位符，比如要插入的更新的具体的数据，可以使用点位符，接着要去为这个点位符绑定具体的数据。最后再去执行一下。下面，...
php中使用MySQL预处理_PHP MySQL 预处理语句
2021-01-28 13:20

weixin_39626089的博客 PHPMySQL 预处理语句预处理语句对于防止 MySQL 注入是非常有用的。预处理语句及绑定参数预处理语句用于执行多个相同的 SQL 语句，...例如：INSERT INTO MyGuests(firstname,lastname,email)VALUES(?,?,?)数据库解...
php提示无法使用数据库,php – 无法使用Web服务插入数据库
2021-04-20 07:27

weixin_39719476的博客当我尝试使用我的Web服务向我的数据库插入内容时遇到问题.我有这个：的index.phpId Selecao:Nome:Idade:Clube:CloseAdd...var rootURLPessoas = "http://localhost/aw014/webservice/services/pessoas";function ...
没有解决我的问题, 去提问

悬赏问题

¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 報錯：Person is not mapped，如何解決？
¥15 c++头文件不能识别CDialog
¥15 Excel发现不可读取的内容

INSERT INTO不使用bindparam插入

1条回答 默认 最新

悬赏问题

1条回答默认最新