mysql_query到處理pdo轉換錯誤

2016-09-18 41 views -3 likes

-3

我需要將mysql_query轉換爲PDO的幫助。編輯列時，MySQL數據庫不會更新。我試着翻譯下面的代碼：mysql_query到處理pdo轉換錯誤

<?php 
include("connect.php"); 
if($_GET['id'] and $_GET['data']) 
{ 
    $id = $_GET['id']; 
    $data = $_GET['data']; 
    $key = $_GET['key']; 
    if(mysql_query("update information set $key='$data' where id='$id'")) 
    echo 'success'; 
    } 
} 
?>

進入這個：

<?php 
include("connect.php"); 

if(isset($_GET))  
{ 
    $id = $_GET['id']; 
    $data = $_GET['data']; 
    $key = $_GET['key']; 
} 

try { 
    $pdo = new PDO(DSN, DB_USR, DB_PWD); 
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
    $pdo->query("SET NAMES utf8"); 
    $stmt = $pdo->prepare(
     "UPDATE information 
     SET 
     key=:data where id=:id" 
    ); 
    $stmt->bindValue(':id', $id, PDO::PARAM_INT); 
    $stmt->bindValue(':key', $data, PDO::PARAM_STR); 
    $stmt->execute(); 

} catch (PDOException $e){ 
    var_dump($e->getMessage()); 
} 
$pdo = null;

來源

2016-09-18 aport71125

你試過的東西也把這段代碼 –

回答

你在你的bindValue()調用中使用:key當它應該是:data。您還需要將$key放入查詢中（無法爲列名使用佔位符，因此需要變量替換）。

$stmt = $pdo->prepare(
    "UPDATE information 
    SET 
    $key = :data where id=:id" 
); 
$stmt->bindValue(':id', $id, PDO::PARAM_INT); 
$stmt->bindValue(':data', $data, PDO::PARAM_STR); 
$stmt->execute();

在替換它之前，您應驗證$key以防止SQL注入。例如：

$allowed_keys = array('col1', 'col2', 'col3'); 
if (!in_array($key, $allowed_keys)) { 
    die("Bad key $key"); 
}

來源

2016-09-18 07:58:08 Barmar

相關問題

11. 處理Swift 2.0中的轉換錯誤
12. JMX MXBean枚舉處理轉換錯誤
13. PHP的PDO的錯誤處理難度
14. 全局php PDO處理錯誤
15. 錯誤在PHP PDO預處理語句
16. 錯誤處理對於PDO :: ATTR_EMULATE_PREPARES =>假
17. PHP PDO setAttribute和錯誤處理
18. Mysqli到PDO轉換
19. Windows批處理腳本轉到錯誤
20. PHP的mysql_query中PDO
21. MYSQL_QUERY錯誤
22. PHP mysql_query錯誤
23. MYSQL_QUERY錯誤
24. PDO錯誤處理和在數據庫中存儲錯誤
25. 捕捉mysql_query錯誤
26. mysql_query：未知錯誤
27. 將Mysql_Query轉換爲Mysqli
28. 轉換爲mysql_connect到PDO
29. 從mysql到PDO的轉換
30. 從mysql到PDO的轉換