SQLSTATE[HY000]:PHP和PDO的一般错误
我有一个小的登录脚本SQLSTATE[HY000]:PHP和PDO的一般错误,php,pdo,Php,Pdo,我有一个小的登录脚本 function login($sql) { try { $fbhost = "localhost"; $fbname = "foodbank"; $fbusername = "root"; $fbpassword = ""; $DBH = new PDO("mysql:host=$fbhost;dbname=$fbname",$fbusername,$fbpassword); $DBH-
function login($sql) {
try {
$fbhost = "localhost";
$fbname = "foodbank";
$fbusername = "root";
$fbpassword = "";
$DBH = new PDO("mysql:host=$fbhost;dbname=$fbname",$fbusername,$fbpassword);
$DBH->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$STH = $DBH->query($sql);
$STH->setFetchMode(PDO::FETCH_ASSOC);
session_start();
if ($row = $STH->fetch()) {
$_SESSION['username'] = "$row[username]";
header("Location:index.php");
}
} catch(PDOException $e) {
echo $e->getMessage();
}
}
$sql = "SELECT username from users where username = ". $_POST['username'] ." AND password = ". $_POST['password'] ."";
login($sql);
SQLSTATE[42S22]:未找到列:“where子句”中的1054未知列“pvtpyro”在我看来,您没有正确连接到数据库。。。今天早些时候我犯了这个错误,正是因为这个原因。或者您的字符串不正确PDO的构造函数使用了两个未在您提供的代码中定义的变量-$fbhost和$fbname 编辑:
您正在
while会话\u start()您应该真正调试代码。通过将
die$data$STH->执行($data);$STH->execute(array($data));$data = array($_POST["username"], $_POST["password"]);
$sql = "INSERT INTO users (username, password) value (?, ?)";
$STH = $DBH->prepare($sql);
$STH->execute($data);
根据最新编辑:执行插入查询后,无法使用PDO获取结果。请参见此处: Edit:我想,由于函数名为“login”,您希望有这样的$sql:“从username=:username的用户中选择密码”,然后使用while循环迭代结果,如果密码匹配,则登录用户 Edit2:根据您的编辑提供一个选择查询:不要使用此查询。您所做的不是SQL注入证明。永远不要使用来自用户输入的变量(即$\u POST、$\u GET等)并将其未经过滤地放入SQL查询中。请在SO或Google中查找术语“准备好的语句”。
如您所见,由于您忘记在双引号之前和之后加上单勾号(撇号),MySQL认为您的输入引用了另一列(“pvtpyro”),而不是将该列中的值与字符串进行比较。请始终使用“:username”,“:password”语法(带有前缀冒号的语法)否则,您的查询将是不安全的,并且对您的应用程序非常危险。$data和$sql的值是多少?@Herode我在底部添加了我的代码。请注意我回答中的编辑。不要使用您提供的SELECT查询,因为它对sql注入不安全。您应该编辑此帖子以删除sql注入声明如stef77所述,我们不希望任何寻求帮助的人复制并使用它。数组是通过函数传递的。我更改了上面的代码以显示传递的内容。如果以这种方式传递数组,我是否仍应添加数组?是的,只是尝试一下。在
常规错误之后是什么?”