将准备好的语句与SQLite3和PHP一起使用
我试图在PHP中使用SQLite3向数据库添加数据。我在没有准备声明的情况下让它工作,但现在我正在努力使它更安全。我没有使用PDO 到目前为止,以下代码不起作用。它只是将单词“:name”和“:email”插入数据库,而不是它们的绑定值:将准备好的语句与SQLite3和PHP一起使用,php,sqlite,prepared-statement,prepare,Php,Sqlite,Prepared Statement,Prepare,我试图在PHP中使用SQLite3向数据库添加数据。我在没有准备声明的情况下让它工作,但现在我正在努力使它更安全。我没有使用PDO 到目前为止,以下代码不起作用。它只是将单词“:name”和“:email”插入数据库,而不是它们的绑定值: $smt = $db->prepare("insert into names (name, email) values (':name', ':email')"); $smt->bindValue(':name', $var_name); $smt
$smt = $db->prepare("insert into names (name, email) values (':name', ':email')");
$smt->bindValue(':name', $var_name);
$smt->bindValue(':email', $var_email);
$var_name = ($_POST[post_name]);
$var_email = ($_POST[post_email]);
$smt->execute();
:name:email$var\u name$var\u email语句正在执行,只是没有正确地绑定变量,我不这么认为。我做错了什么?您设法混淆了绑定函数 如果尚未指定变量,则必须使用bindParam。
而bindValue只能与现有值一起使用
此外,您应该在上打开错误报告。您不需要中间变量,必须执行以下操作:
$smt = $db->prepare("insert into names (name, email) values (':name', ':email')");
$smt->bindValue(':name', $_POST['post_name'], SQLITE3_TEXT);
$smt->bindValue(':email', $_POST['post_email'], SQLITE3_TEXT);
$smt->execute();
execute()记住:
- 您不需要在变量赋值上添加括号:$a=($b);->$a=b美元
- 必须引用变量键名称。否则PHP将尝试查找具有此名称的常量,如果它不存在,将抛出警告。。。但如果存在,将分配错误的键值<代码>$\u POST[POST\u name]->
$\u POST['POST\u name']