對 MySQL 中的 PDO 準備語句插入進行故障排除
將 PHP 的 PDO 與 MySQL 準備好的語句結合使用可提供安全性和效率,但可能會出現插入問題。本指南解決了一個常見問題:儘管程式碼看似正確,但插入失敗。
問題:INSERT嘗試後資料庫為空
讓我們檢查一個場景,其中 INSERT 使用準備好的語句不會填入資料庫:
$statement = $link->prepare("INSERT INTO testtable(name, lastname, age) VALUES('Bob','Desaunois','18')");
$statement->execute();此程式碼看似有效,但 testtable 仍然為空。
解:參數綁定
解涉及正確綁定參數。 PDO 準備好的語句需要 SQL 查詢中的佔位符 - 命名參數 (:param) 或問號 (?)。 然後,在 execute() 方法期間用值填入這些佔位符。
以下是使用這兩種方法修復程式碼的方法:
// Using Named Parameters
$statement = $link->prepare('INSERT INTO testtable (name, lastname, age) VALUES (:fname, :sname, :age)');
$statement->execute(['fname' => 'Bob', 'sname' => 'Desaunois', 'age' => '18']);
// Using Question Mark Placeholders
$statement = $link->prepare('INSERT INTO testtable (name, lastname, age) VALUES (?, ?, ?)');
$statement->execute(['Bob', 'Desaunois', '18']);透過利用參數綁定,您可以確保安全插入數據,降低 SQL 注入風險並保持資料完整性。 這些值在執行期間被正確替換到查詢中。
以上是為什麼我的 PDO 準備語句無法將資料插入 MySQL?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
