1. ev
  2. Soru-cevap
  3. Önemli hata: 'PDOException' iletisine sahip 'SQLSTATE [42000]

Önemli hata: 'PDOException' iletisine sahip 'SQLSTATE [42000]

2016-03-23 16 views
0

Normal SQL'den PDO'ya geçiş yapıyorum çünkü herhangi bir zayıf nokta varsa benim bir arkadaşımın sınava girmesine izin verdim ve beni bir PDO'ya yönlendirdi Zayıf noktaların çokluğu. Yani buradaÖnemli hata: 'PDOException' iletisine sahip 'SQLSTATE [42000]

benim tam hatadır:

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' in /home/ubuntu/workspace/post.php on line 54

(!) PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '? (id , title , info_bys , info_shorts , info_longs , email , ' at line 1 in /home/ubuntu/workspace/post.php on line 54

Ve işte benim kodudur: SQL'de kullanmak ya da sadece yazarak duyuyorum I PDO'daki cant'kullanma şey

$stmt = $db->prepare("INSERT INTO :portal 
    (`id`, `title`, `info_bys`, `info_shorts`, `info_longs`, `email`, `filename`, `filepath`, `filename2`, `filepath2`, `approved`) 
    VALUES ('', ':title', ':by_information', ':short', ':long_information', ':email', ':filename', ':filetarget', ':filename2', ':filetarget2', 'false'"); 
    $stmt->execute(array(':portal' => $portal, ':title' => $title, ':by_information' => $by_information, ':short' => $short, ':long_information' => $long_information, ':email' => $email, ':filename' => $fileName, ':filetarget' => $fileTarget, ':filename2' => $fileName2, ':filetarget2' => $fileTarget)); 
    echo $affected_rows.' were affected';

var mı yanlış şeyler.

Birisi yardımcı olabilir umarım.

DÜZENLEME:

Yeni kod: koduyla

function buildQuery($get_var) 
{ 
    switch($get_var) 
    { 
     case 1: 
     $portal = $_POST['portal']; 
      break; 
    } 

       $stmt = $db->prepare("INSERT INTO :portal 
      (`id`, `title`, `info_bys`, `info_shorts`, `info_longs`, `email`, `filename`, `filepath`, `filename2`, `filepath2`, `approved`) 
      VALUES (:title, :by_information, :short, :long_information, :email, :filename, :filetarget, :filename2, :filetarget2, 'false'"); 
      $stmt->execute(array(':portal' => $portal, ':title' => $title, ':by_information' => $by_information, ':short' => $short, ':long_information' => $long_information, ':email' => $email, ':filename' => $fileName, ':filetarget' => $fileTarget, ':filename2' => $fileName2, ':filetarget2' => $fileTarget)); 
      echo $affected_rows.' were affected'; 
}

kaynak

2016-03-23 Rik Nijdeken

+5

Tablo adları ciltlenemez. Bir beyaz listeyi ismiyle karşılaştırabiliyorsunuz, sonra sadece içeri aktarıyorsunuz. – chris85

+0

Ow yea. Ben sadece aptal bir aptalım. Teşekkürler –

cevap

2

Üç konular:

crhis85 (upvote) tarafından belirtildiği gibi
  1. , tablo adları bağlamak mümkün değil.

  2. PDO, kaçan ve tırnak işaretleri ile ilgilenir.

    VALUES ('', ': title', ': by_information', ': kısa', ': long_information', ': email', ': filename', ': filetarget', ': filename2', ' : filetarget2') " ',' false;

burada sorun, bir dize (PDO::PARAM_STR) değerleri çift tek tırnak ile alıntı olan bir param tanımlarsanız yerine bunu şudur:

`VALUES ('', :title, :by_information, :short, ....");`
.

  1. Bir kimlik eklemeyin, bu otomatik artışa ayarlanmalı ve bitti otomatik olarak. Ayrıca

'INSERT INTO table (title, ...'

, backticks (``) veritabanı sürücüsü Eğer bu değeri kullanarak konum ve ayrılmış bir anahtar kelime olarak kullanılmak üzere olmadığını bildirmek için kullanılır. Başka bir deyişle, bu sorguda tamamen eskidir.

kaynak

2016-03-23 19:01:48 Xorifelse

+0

Herhangi bir hata döndürmüyor, ancak ayarlanmış olan metni vermiyor, Bu: echo $ affect_rows. ' etkilendi '; –

+0

@RikNijdeken bu soruyu yeni kodunuza günceller. – chris85

+0

@RikNijdeken ': portal 'hala' $ portal 'olmalı ve bu iletilmeden önce kontrol edilmelidir.' Id 'geçilmemeli ve' onaylanmış 'bir yanlış değere' false 'vermelisiniz . – chris85

İlgili konular

 İlgili konular