无法使用带有 PDO::execute() 的 php 插入数据库

Question

我创建了一个简单的 mySQL 数据库，并尝试使用 PHP 将一些测试数据插入其中。当我在 Firefox 上运行该方法时，我收到以下消息，但我无法解决此问题：

警告：PDOStatement::execute() [pdostatement.execute]: SQLSTATE[HY093]: 参数号无效：

我将样本插入数据库的方法是：

public function confirmInsert(){
    $admin="admin";
    $pass="12345v";
    $mail="admin@example.com";  
    $insertSQL = "INSERT INTO 'users' ('user_name', 'user_pass, 'user_email')
            VALUES (
                    :admin, 
                    :pass,
                    :mail)";
    try {

        $stmt = $this->db->prepare($insertSQL);
        $stmt ->bindParam(':user_name',$admin, PDO::PARAM_STR);
        $stmt ->bindParam(':user_pass', $pass, PDO::PARAM_STR);
        $stmt->bindParam(':user_email', $mail,PDO::PARAM_STR);
        $stmt->execute();
        $stmt->closeCursor();
        return TRUE;
        } catch (Exception $e) {
            $e -> getMessage();
        }
}

我在 //localhost 上运行，并使用 apache 2.2 和 php 5.2.17。谢谢！！

Answer 1

我还没有制作 cmets 的权利，所以我必须发布这个作为答案..

R.E. Pompom6784的回答，使用bindParam()变量名不需要匹配参数：

$stmt->bindParam(':user_name', $admin, PDO::PARAM_STR);

应该可以正常工作。

您正在绑定:user_name 以接受仅名为$admin 的变量

..如果这样可以让事情更清楚一点。

如果您想了解有关此主题的更多信息，请阅读以下文章：

Why you Should be using PHP’s PDO for Database Access

它包括需要匹配变量和占位符名称的示例。

Answer 2

'您在查询中和绑定它们时的参数名称不同。您还必须删除查询中字段名称周围的引号。

这样应该会更好：

public function confirmInsert(){
    $admin='admin';
    $pass='12345v';
    $mail='admin@example.com';  
    $insertSQL = "INSERT INTO users (user_name, user_pass, user_email)
            VALUES (
                    :admin, 
                    :pass,
                    :mail)";
    try {

        $stmt = $this->db->prepare($insertSQL);
        $stmt ->bindParam(':admin',$admin, PDO::PARAM_STR);
        $stmt ->bindParam(':pass', $pass, PDO::PARAM_STR);
        $stmt->bindParam(':mail', $mail,PDO::PARAM_STR);
        $stmt->execute();
        $stmt->closeCursor();
        return TRUE;
        } catch (Exception $e) {
            $e -> getMessage();
        }
}