沃梦达 / 编程问答 / php问题 / 正文

将预准备语句与SQLite3和PHP配合使用

Using prepared statements with SQLite3 and PHP(将预准备语句与SQLite3和PHP配合使用)

本文介绍了将预准备语句与SQLite3和PHP配合使用的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我正在尝试使用PHP中的SQLite3将数据添加到数据库。我在没有准备好的声明的情况下让它工作,但现在我试图让它更安全。我没有使用PDO。

到目前为止,以下代码不起作用。它只将单词":name"和":email"插入到数据库中,而不是它们的绑定值应该是什么:

$smt = $db->prepare("insert into names (name, email) values (':name', ':email')");
$smt->bindValue(':name', $var_name);
$smt->bindValue(':email', $var_email);

$var_name = ($_POST[post_name]);
$var_email = ($_POST[post_email]);

$smt->execute();

所以我起初认为这是因为我在预准备语句中的:name:email两边有单引号。所以我把它们拿出来了。现在,当我发布表单时,它只是将空白条目放入数据库,而不插入$var_name$var_email

的值

语句正在执行,我认为它只是没有正确绑定变量。我做错了什么?

推荐答案

您设法混淆了绑定函数。

如果您尚未分配变量,则必须使用bindParam
bindValue只能与现有值一起使用。

另外,您还应该启用错误报告

这篇关于将预准备语句与SQLite3和PHP配合使用的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!

本文标题为:将预准备语句与SQLite3和PHP配合使用

基础教程推荐