php Mysql命令不会执行

Question

我一生都无法理解如何做到这一点。我正在尝试将 $vo 对象的信息放入我的 $requete 然后执行它，但我不断收到 Catchable fatal error: Object of class Vo could not be converted to string

代码如下：

<?php

class Dao{

function __construct(){


}


function createOrder($vo){

$server="localhost";
$user = 'root';
$pass = '';
$db   = 'test';

$db = new PDO("mysql:host=$server;dbname=$db", $user, $pass);

$name=$vo->name;

$requete=$db->prepare("INSERT INTO ha(name, address, city, country, phone, selection) VALUES ($vo->name, $vo->address, $vo->city, $vo->country, $vo->$phone, $vo->selection)";
$db->exec($requete)or die ("failure");
echo "success";


}
}

?>

Answer 1

试试下面的字符串：

$requete = $db-prepare("insert into ha (name,address,city,country,phone,selection) values ('$vo->name', '$vo->address', '$vo->city', '$vo->country', '$vo->$phone', '$vo->selection')");

您需要引用这些值。要了解为什么... 假设一个用户的名字是：

小乔治·约翰逊

你能明白为什么你需要引用这个吗？这是因为如果名称中包含逗号，则 SQL 语句将被误解。

错误：

值（George Johnson, Jr.，榆树街 123 号）

对：

值（'George Johnson, Jr.'、'123 Elm Street'）

Answer 2

试试这个：

$requete=$db->prepare("INSERT INTO ha(`name`, `address`, `city`, `country`, `phone`, `selection`) VALUES ($vo->name, $vo->address, $vo->city, $vo->country, $vo->$phone, $vo->selection)";
$db->exec($requete)or die ("failure");

Answer 3

更改您的代码并使用问号作为您准备好的变量的占位符。并且您的预准备语句中有语法错误，您不能使用预准备语句并使用您的 pdo 执行预准备语句 $db->exec 应该是 $requete->execute

$name=$vo->name;
$address=$vo->address;
$city=$vo->city;
$country=$vo->country;
$phone=$vo->phone;
$selection = $vo->selection;

$requete =$db->prepare("INSERT INTO `ha`(`name`, `address`, `city`, `country`, `phone`, `selection`) VALUES (?,?, ?, ?, ?, ?)");
try {
 $requete->execute(array($name, $address, $city, $country, $phone, $selection));
} catch (Exception $ex) {
 echo $ex->getMessage();
 die();
}