我試圖讓用戶評論我的網站上的配置文件。我有以下PHP - 更新:獲取用戶評論從使用Php的Mysql
<?php
// Insert Comments into Database that user provides
$comm = mysql_real_escape_string($_POST['addComment']);
$pID4 = filter_input(INPUT_GET, 'pID', FILTER_SANITIZE_NUMBER_INT);
$cID = mysql_real_escape_string($_POST['courseInfoDD']);
$username = "###";
$password = "####";
$pdo4 = new PDO('mysql:host=localhost;dbname=###', $username, $password);
$pdo4->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$sth3 = $pdo3->prepare('
INSERT INTO Comment (info, pID, cID)
VALUES(:info, :pID, :cID)
');
$sth3->execute(array(
':info' => $comm, ':pID' => $pID3, ':cID' => $cID
));
?>
數據庫表 「評論」 http://postimage.org/image/16sbr0jd0/(主持人請將此轉換爲顯示圖片,請)
HTML:
<input type='text' id='addComment' name='addComment' tabindex='3' value='Enter comment' />
給出的錯誤:
No pID specified
。當我嘗試插入評論時。
考慮到他正在使用預準備語句,值不應該被注入到查詢中 - 相反,它們應該在執行語句時被綁定。 – 2011-04-09 15:39:13
你能看到修改後的代碼嗎? – Jshee 2011-04-09 16:31:49