Mengapa Penyata Disediakan PDO Saya Gagal Memasukkan Data ke dalam MySQL?-tutorial mysql-php.cn

Mengapa Penyata Disediakan PDO Saya Gagal Memasukkan Data ke dalam MySQL?

Linda Hamilton

Lepaskan： 2025-01-13 06:28:41

asal

292 orang telah melayarinya

Why Does My PDO Prepared Statement Fail to Insert Data into MySQL?

PHP PDO: Sisipan MySQL yang Selamat dan Cekap dengan Penyata Disediakan

Pernyataan yang disediakan adalah penting untuk interaksi pangkalan data yang selamat dan cekap dalam PHP menggunakan PDO (Objek Data PHP). Walau bagaimanapun, perangkap biasa boleh menyebabkan kegagalan pemasukan. Mari kita periksa masalah biasa dan penyelesaiannya.

Masalahnya: Pendekatan yang Salah

Pertimbangkan coretan kod yang kelihatan betul ini cuba memasukkan MySQL melalui pernyataan yang disediakan:

<code class="language-php">$statement = $link->prepare("INSERT INTO testtable(name, lastname, age) VALUES('Bob','Desaunois','18')");
$statement->execute();</code>

Salin selepas log masuk

Kod ini, walaupun sah dari segi sintaksis, selalunya gagal. Pangkalan data kekal tidak berubah.

Penyelesaian: Pengikatan Parameter yang Betul

Pendekatan yang betul menggunakan ruang letak bernama atau tidak dinamakan untuk mengikat parameter dengan selamat:

Menggunakan Pemegang Tempat Bernama:

<code class="language-php">$statement = $link->prepare('INSERT INTO testtable (name, lastname, age) VALUES (:fname, :sname, :age)');
$statement->execute([
    'fname' => 'Bob',
    'sname' => 'Desaunois',
    'age' => '18',
]);</code>

Salin selepas log masuk

Versi ini menggunakan ruang letak bernama (:fname, :sname, :age) dan tatasusunan bersekutu untuk mengikat nilai. Ini ialah pendekatan yang disyorkan untuk kejelasan dan kebolehbacaannya.

Menggunakan Pemegang Tempat Tanpa Nama:

Sebagai alternatif, anda boleh menggunakan ruang letak yang tidak dinamakan (?):

<code class="language-php">$statement = $link->prepare('INSERT INTO testtable (name, lastname, age) VALUES (?, ?, ?)');
$statement->execute(['Bob', 'Desaunois', '18']);</code>

Salin selepas log masuk

Di sini, susunan nilai dalam tatasusunan mesti sepadan dengan tertib ruang letak dalam pernyataan SQL.

Mengapa Ini Berfungsi: Mencegah Suntikan SQL dan Meningkatkan Prestasi

Penyata yang disediakan menawarkan kelebihan yang ketara:

Keselamatan: Pengikatan parameter menghalang kelemahan suntikan SQL dengan mengasingkan data daripada pertanyaan SQL itu sendiri.
Prestasi: Pangkalan data pra-kompil pertanyaan, meningkatkan kelajuan pelaksanaan, terutamanya untuk pertanyaan yang kerap dilaksanakan.
Kebolehbacaan dan Kebolehselenggaraan: Menggunakan ruang letak bernama meningkatkan kejelasan kod.

Dengan menggunakan penyataan yang disediakan dengan betul dengan pengikatan parameter, anda memastikan interaksi pangkalan data yang selamat dan dioptimumkan dalam aplikasi PHP anda.

Atas ialah kandungan terperinci Mengapa Penyata Disediakan PDO Saya Gagal Memasukkan Data ke dalam MySQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!