带有 $_POST 的 PDO bindParam 不起作用

【问题标题】:PDO bindParam with $_POST not working带有 $_POST 的 PDO bindParam 不起作用
【发布时间】:2013-06-04 01:00:19
【问题描述】:

我一直在搜索和尝试各种东西,但我无法正常工作。谁能看到我做错了什么?我对 PDO 很陌生,并试图通过很多其他事情来解决这个问题。

如果我手动提交一个值而不是尝试绑定它,我可以获得以下工作,但我想使用占位符。我得到了一个 'Array' 的值,有时 MySQL 会响应 :name 导致无效的语法...我尝试重新排列 bind 的值,但我无法让它返回值。我有一个插入部分,它工作正常,但我在这里搞砸了一些东西和查询本身。

我很感激你可以帮助我的任何方向。这让我发疯:

注意:由于这只是一个测试,所有 db 包含的是姓名和电话列(当我越过这些障碍时会扩展)。

    <?php
    # VARs
    $host = "MYHOST";
    $db = "MYDB";
    $user = "MYUSER";
    $pw = "MYPW";

    # pdo options/attributes
    $opts = array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION );

    # data source name
    $dsn = "mysql:host=" . $host . ";dbname=" . $db;

    ?>
    <!DOCTYPE html>
    <html>
    <head><title>Test</title>

    </head>
    <body>

    <h3>Test</h3>
    <p>Pull data using PDO</p>
    <form method="POST" action="test.php"><input type="text" name="name"><input type="submit" value="Search"></form><br /><br />
    <hr />

    <? 
        try {

            $DBH = new PDO($dsn, $user, $pw, $opts);
            # $DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );

            $STH = $DBH->query('SELECT name, phone FROM directory WHERE name LIKE :name');

            $STH->bindParam(':name', $_POST['name']);

            $STH->setFetchMode(PDO::FETCH_ASSOC);

            while($row = $STH->fetch()) {
                echo $row['name'] . "\n" . $row['phone'] . "<br />";
            }
        }

        catch(PDOException $e) {
            echo "I'm sorry, Dave. I'm afraid I can't do that.<br />";
            echo $e->getMessage();
            # file_put_contents('PDOErrors.txt', $e->getMessage(), FILE_APPEND);
        }
    ?>

    <hr />

    </body>
    </html>

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

感谢以下回复,这是对我的查询和 pdo 布局的更正:

    <? 
        try {

            $DBH = new PDO($dsn, $user, $pw, $opts);
            # $DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );

            ####-------Changed query to prepare
            $STH = $DBH->prepare('SELECT name, phone FROM directory WHERE name LIKE :name'); 

            ####-------using bindValue instead of bindParam
            ####-------also using % for wildcards to help with LIKE query (would only give specific search back without)
            $STH->bindValue(':name', '%' . $_POST['name'] . '%'); 

            ####-------was missing execute (had query above instead of prepare)
            $STH->execute();

            $STH->setFetchMode(PDO::FETCH_ASSOC);

            while($row = $STH->fetch()) {
                echo $row['name'] . "\n" . $row['phone'] . "<br />";
            }
        }

        catch(PDOException $e) {
            echo "I'm sorry, Dave. I'm afraid I can't do that.<br />";
            echo $e->getMessage();
            # file_put_contents('PDOErrors.txt', $e->getMessage(), FILE_APPEND);
        }
    ?>

【问题讨论】:

  • 使用prepare() 而不是query()
  • name LIKE :name?为什么喜欢?你正在做一个精确的字符串匹配,大概。 `name = :name 更容易理解...除非您计划在某个时候允许用户名通配符匹配。
  • 你好@MarcB - 这是一个搜索字段,所以我确实需要它来查找非特定查询。
  • 我认为您不能将 bindParam 与 LIKE 一起使用,请尝试 bindValue。
  • 也尝试将 $_POST['name'] 更改为 "$".$_POST['name']."$" Examples

标签: php select post pdo


【解决方案1】:

你忘了$STH-&gt;execute();

它应该在$STH-&gt;bindParam(':name', $_POST['name']);之后

您还应该使用$DBH-&gt;prepare(); 而不是$DBH-&gt;query();

【讨论】:

  • 这让我明白了。非常感谢@Mister Melancholy - 非常感谢。现在开始找出为什么我的 LIKE 语句没有提取与显示请求相关的所有查询的路径(例如,Bill 应该提取几个 Bill 行,但只会给我 Bill 的特定行 - 不会发回 Bill Bowa )。再次感谢!
  • 附言。只要我有足够的代表这样做,我也会投票给你!再次感谢
  • 我会留下来帮助您解决 MYSQL 问题,但我上班迟到了。很高兴一切都得到了解决;这才是最重要的。
  • 谢谢@Mister Melancholy ...我很感激。我很快就会有更多的东西,因为我正在建立一个班级并想看看我是否做得对(首先将更新部分放在一起)。
猜你喜欢
  • 2021-08-15
  • 1970-01-01
  • 2016-11-19
  • 2013-10-17
  • 1970-01-01
  • 2017-11-05
  • 2013-05-11
  • 2011-11-10
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode