简单 mysql 事务的语法错误

Question

我似乎无法弄清楚问题所在。我对事务相当陌生，看来我需要一个来插入下一个自动递增的 ID。

这是查询：

START TRANSACTION;
INSERT INTO posts (title, text, user, club, time) 
VALUES ('$title', '$text', '$name', '$club', '$time');
INSERT INTO post_likes (user, post) 
VALUES ('$name', LAST_INSERT_ID());
COMMIT;

在 INSERT INTO 帖子之前，语法错误让我无法接受。

Answer 1

PDO 的 query() 和 prepare() 方法仅支持每次执行单个 SQL 语句，但通过调用 START TRANSACTION/COMMIT 以及指向 INSERT 附近的错误语法的错误消息，我们必须假设您正在尝试执行所有这些声明一次。这是行不通的，因为 PDO 不会在执行前将它们分隔在 ; 分隔符上。

PDO 提供 API 方法来处理代码中的事务，而不需要通过 PDO::beginTransaction() 和 PDO::commit() 执行 SQL 语句。所以你必须将两个INSERT语句分开，并将它们包装在事务方法中，调用query()或prepare()/execute()两次。

// Assuming your PDO connection is $pdo...
$pdo->beginTransaction();
$pdo->query("INSERT INTO posts (title, text, user, club, time)  VALUES ('$title', '$text', '$name', '$club', '$time')");
$pdo->query("INSERT INTO post_likes (user, post)  VALUES ('$name', LAST_INSERT_ID())");
$pdo->commit();

现在，没有看到您的原始 PDO 代码，我假设您当前如何直接使用变量执行它。 我们可以做出重大改进。

PDO 对预准备语句有出色的支持，可提供强大的 SQL 注入保护。让我们使用命名参数来切换两个query() 对prepare()/execute() 的调用。此外，如果您愿意，您可以用$pdo->lastInsertId() 替换 MySQL 的原生 LAST_INSERT_ID()。

$pdo->beginTransaction();

// Prepare the first statement
$stmt = $pdo->prepare('INSERT INTO posts (title, text, user, club, time) VALUES (:title, :text, :user, :club, :time)');
// Execute the statement with an array of bound values
$stmt->execute(array(':title' => $title, ':text' => $text, ':user' => $user, ':club' => $club, ':time' => $time));

// Prepare & execute the second one
$stmt = $pdo->prepare('INSERT INTO post_likes (user, post)  VALUES (:name, :post)');
$stmt->execute(array(':name' => $name, ':post' => $pdo->lastInsertId()));

// Commit it
$pdo->commit();

Answer 2

引用时间和用户带反引号，为保留字：

START TRANSACTION;
INSERT INTO posts (title, text, `user`, club, `time`) VALUES ('$title', '$text', '$name', '$club', '$time');
INSERT INTO post_likes (user, post) VALUES ('$name', LAST_INSERT_ID());
COMMIT; 

如果启用 ANSI SQL 模式，您也可以使用 "（双引号）。

See here