为什么我的插入不能使用预准备语句？ [重复]

This question already has an answer here:

Can I mix MySQL APIs in PHP? 4 answers

I just recently learned that prepared statements are more suitable method to use than previous deprecated methods.

I tried to the best of my ability and online tutorials to make this work and find out the problem, but I've had no luck, so here I am, asking for help.

 <?php 
 $db = mysql_connect("localhost","root","Mylife2015") or die ("Couldn't   
 connect to SQL server");
 mysql_select_db("i-neo") or die("Couldn't select DB");

 session_start();
 if (isset($_SESSION['user_login'])) {
 $user = $_SESSION["user_login"];
 }
 else {
 $user = "";
 }


 $d  = date('Y-m-d h:i:s a', time());

 if(isset($_POST['log'])){
 $man = $_POST['artist_name'];
 $an = $_POST['album_name'];
 $sn = $_POST['song_name'];
 foreach($_FILES['files']['tmp_name'] as $key => $name_tmp){
     $name = $_FILES['files']['name'][$key];
     $tmpnm = $_FILES['files']['tmp_name'][$key];
     $type = $_FILES['files']['type'][$key];
     $size = $_FILES['files']['size'][$key];
     $dir = "uploads/".$name;
     $move = move_uploaded_file($tmpnm,$dir);
     if($move){
        $msi = $query = "INSERT INTO music ($user, $man, $an, $sn, $name, 
 $type, $size, $dir, $d) VALUES (?,?,?,?,?,?,?,?,?)";
             $stmt = $db->prepare($msi);
             $stmt->bind_param("sssssssss", $user, $man, $an, $sn, $name, 
 $type, $size, $dir, $d);
             $stmt->execute();
        if($msi){
            echo "<script>alert('Insert Successful')</script>";
        } else {
            echo "<script>alert('Upload Fail')</script>";
        }
    } else {
        echo "<script>alert('Uploaded Successfully')</script>";
    }
 }

 }
 ?>

This is my form:

 <form action="" method="post" enctype="multipart/form-data">
 <p>
    <label> Song</label>
    <input type="file" name="files[]" />
 </p>

 <p>
    <label> Artist Name</label>
    <input type="text" name="artist_name" />
 </p>

 <p>
    <label> Album Name</label>
    <input type="text" name="album_name" />
 </p>

 <p>
    <label> Song Name</label>
    <input type="text" name="song_name" />
 </p>

 <p>
    <input type="submit" name="log" value="Upload" />
 </p>

This is my database table:

 CREATE TABLE IF NOT EXISTS `music` (
   `id` int(11) NOT NULL,
   `user` varchar(255) NOT NULL,
   `artist_name` varchar(255) NOT NULL,
   `audio_name` varchar(255) NOT NULL,
   `album_name` varchar(255) NOT NULL,
   `name` varchar(225) NOT NULL,
   `type` varchar(71) NOT NULL,
   `size` double NOT NULL,
   `directory` varchar(71) NOT NULL,
   `date_uplaoded` datetime NOT NULL
 ) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=latin1;

</div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

doukang7858 2015-08-21 16:44

关注

You are trying to use prepared statements with msql_ which doesn't support them, you need to establish your connection the following way:

    <?php
            $servername = "localhost";
            $username = "username";
            $password = "password";
            $dbname = "yourdbname";

            // Create connection
            $db = new mysqli($servername, $username, $password, $dbname);

            // Check connection
            if ($db->connect_error) {
                die("Connection failed: " . $db->connect_error);
            }

           // prepare and bind
      $stmt = $db->prepare("INSERT INTO tablename (name, fatherame, add)   VALUES (?, ?, ?)");
    $stmt->bind_param("sss", $name, $fathername, $add);

    // set parameters and execute
    $name = "Muneer Khan";
    $fathername = "Shabbir Khan";
    $add = "KingsStreet";
    $stmt->execute();
    $stmt->close();
    ?>

OR you could also use PDO this way:

<?php
$server = "localhost";
$user = "username";
$pass = "password";
$db = "yourdbname";

try {
    $conn = new PDO("mysql:host=$server;dbname=$db", $user, $password);

    // set the PDO error mode to exception
    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // prepare sql and bind parameters
    $stmt = $db->prepare("INSERT INTO tablename (name, fathername, add)
    VALUES (:name, :fathername, :add)");

    $stmt->bindParam(':name', $name);
    $stmt->bindParam(':fathername', $fathername);
    $stmt->bindParam(':add', $add);

    $name = "Muneer Khan";
    $fathername = "Shabbir Khan";
    $add = "KingsStreet";
    $stmt->execute();
    }
catch(PDOException $e)
    {
    echo "Error: " . $e->getMessage();
    }
$db = null;
?>

本回答被题主选为最佳回答 , 对您是否有帮助呢?

报告相同问题？

关注问题

请问大家为什么我连接hive无法执行插入语句呀 hive 大数据数据库
2023-03-14 10:08

回答 1 已采纳 job的执行错误，看下你的脚本代码，去掉可能出错的部分再试试看
有哪些SQL语句无法使用预编译的方式？ php web安全有问必答网络安全
2022-10-10 14:34

回答 3 已采纳表名作为变量时,不能用预编译方式。这是因为，表名是字符串，使用 sql 占位符替换字符串时会带上单引号 ''，这会导致 sql 语法错误，例如： select * from #{tableName}
为什么查询数据库结果和插入数据库时的数据不一样？ android android-studio
2020-03-13 17:05

回答 1 已采纳 c 是 Cursor, f_send是字符串，当然不相等， qPassword = c.getString(c.getColumnIndex("password"));
〖Python 数据库开发实战 - MySQL篇㉔〗- 数据插入操作 - INSERT语句
2022-08-06 23:55

哈哥撩编程的博客前面我们用了很多章节去学习了 "查询语句" ，这是因为以后在实际工作中，"增"、"删"、"改"、"查" 这四种类型的 SQL 语句操作使用最多的就是 "查询语句"。而且在大多数软件当中，都是 "读多写少" 的，查询的条件也是...
oracle数据库的sysdba为何不能执行某些语句? database oracle sql
2021-12-25 18:15

回答 1 已采纳根据用户名看,你这是多租户可插拔数据库,CDB是管理多租户的环境,PDB才是正常的用户数据库,一般业务操作都是在PDB内进行。一般作为sysdba登录时,要使用sys用户,除非有授权。你现在连的是cd
为什么一直显示使用的SELECT语句的列数不同错误？ mysql sql
2020-06-02 19:54

回答 2 已采纳存储过程中存在返回不同列数，比如select * from students返回所有列，而select sno from students返回sno一列
为什么我在插入多条语句的时候，显示错误了？我用repalce语句哪里有问题 mysql
2022-04-15 20:21

回答 1 已采纳 replace拼写错误
身为三本的我就是凭借这些前端面试题拿到百度京东offer的，前端面试题2023及答案
2021-01-18 18:17

晟小明的博客点进来之后你的噩梦就要来了，接下来你要面对上百道面试题，那么，如果你——...接下来的题我会根据重点程度使用⭐来标记，⭐越多标明越重点，满星是5颗星 ok，你准备好了吗？咱们开始吧！ JS 数据类型面试官：JavaSc
如何在前端html5中使用insert语句添加数据到数据库 html5 前端数据库
2021-12-09 22:01

回答 1 已采纳是的，静态页面完不成的，你得从页面上获取到各个输入框的值，然后请求接口把数据发送给后端。后端写好接口，连接数据库，用你传过来的数据执行sql语句进行数据库的增强改查如有帮助，望采纳^O^有问题可以
Mysql语句转换为Mybatis语句？ mysql sql 数据库
2021-12-16 12:50

回答 2 已采纳在mybatis的xml文件里把>= 写成>= 就可以了>就表示大于号 SELECT date_format(ordertime, '%Y-%m-%d') AS 日期,
mybatis语句为什么无法修改数据库中数据? java mysql 前端框架有问必答
2021-08-10 11:22

回答 3 已采纳你先看下控制台是否有报错，可能sql语法写错了
2023前端面试题第二弹（真实，一般人我还不给看）
2023-02-12 00:15

蒙奇不想敲代码的博客前几个月我和我的小伙伴遇到的面试题，希望能帮助到各位，我已经上岸了哦，面5过4，第一家没过因为没背面试题，加油各位
mysql触发器，密码小于6时禁止插入语句？ mysql
2021-10-15 11:02

回答 1 已采纳 MySQL 中如何在触发器里中断记录的插入或更新？_ACMAIN_CHM的专栏-CSDN博客 MySQL 不象其它有些数据库可以在触发器中
2024年前端面试题汇总
2023-02-08 22:55

sun_qqq的博客 flag) {//不为假时执行以下 fn();//触发事件 flag = true;//为真 setTimeout(() => {//超时调用（在规定的时间内只执行一次） flag = false; }, time); } } } mybtn.onclick = throttle(btn, 3000);//单击事件节流...
口罩预约管理系统——系统网站实现（前端+PHP+MySQL）
2020-09-20 15:22

陆海潘江小C的博客口罩预约管理系统（系统网站）基本功能实现，结合前端基础、后端PHP和MySQL数据库实现。基于上一篇设计地数据库，开始搭建口罩预约管理系统，实现基本需求功能！
没有解决我的问题, 去提问

悬赏问题

¥15 chaquopy python 安卓
¥50 Kubernetes&Fission&Eleasticsearch
¥15 有没有帮写代码做实验仿真的
¥15 報錯：Person is not mapped，如何解決？
¥30 vmware exsi重置后登不上
¥15 易盾点选的cb参数怎么解啊
¥15 MATLAB运行显示错误，如何解决？
¥15 c++头文件不能识别CDialog
¥15 Excel发现不可读取的内容
¥15 关于#stm32#的问题：CANOpen的PDO同步传输问题

码龄粉丝数原力等级 --

为什么我的插入不能使用预准备语句？ [重复]

1条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

为什么我的插入不能使用预准备语句？ [重复]

1条回答 默认 最新

悬赏问题

1条回答默认最新