通过准备好的语句使用INSERT INTO进行PDO

3回答

炎炎设计

你应该像这样使用它<?php$dbhost = 'localhost';$dbname = 'pdo';$dbusername = 'root';$dbpassword = '845625';$link = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbusername, $dbpassword);$statement = $link->prepare('INSERT INTO testtable (name, lastname, age)    VALUES (:fname, :sname, :age)');$statement->execute([    'fname' => 'Bob',    'sname' => 'Desaunois',    'age' => '18',]);准备的语句用于清理输入，并且您可以在SQL中使用这些语句:foo 而无需任何单引号来绑定变量，然后在execute()函数中传递在SQL语句中定义的变量的关联数组。您也可以使用?代替，:foo然后像这样传递仅输入值的数组；$statement = $link->prepare('INSERT INTO testtable (name, lastname, age)    VALUES (?, ?, ?)');$statement->execute(['Bob', 'Desaunois', '18']);两种方式都有其优点和缺点。我个人更喜欢绑定参数名称，因为它更易于阅读。

森栏

我刚刚将代码重写为以下代码：    $dbhost = "localhost";    $dbname = "pdo";    $dbusername = "root";    $dbpassword = "845625";    $link = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbusername, $dbpassword);    $link->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);    $statement = $link->prepare("INSERT INTO testtable(name, lastname, age)        VALUES(?,?,?)");    $statement->execute(array("Bob","Desaunois",18));它现在似乎可以正常工作。但。如果我故意造成错误发生，则表示没有错误。该代码有效，但仍然有效；如果我遇到更多错误，我将不知道为什么。

拉风的咖菲猫

请在代码中也添加try catch，以确保没有例外。try {    $hostname = "servername";    $dbname = "dbname";    $username = "username";    $pw = "password";    $pdo = new PDO ("mssql:host=$hostname;dbname=$dbname","$username","$pw");  } catch (PDOException $e) {    echo "Failed to get DB handle: " . $e->getMessage() . "\n";    exit;  }