1. 首頁
  2. 問答
  3. 致命錯誤:帶有消息'SQLSTATE [42000]的未捕獲異常'PDOException'

致命錯誤:帶有消息'SQLSTATE [42000]的未捕獲異常'PDOException'

2016-03-23 112 views
0

我正在從正常的SQL遷移到PDO,因爲我讓我的一個朋友測試我是否有任何弱點,並且他建議我給PDO,因爲他發現很多弱點。致命錯誤:帶有消息'SQLSTATE [42000]的未捕獲異常'PDOException'

因此,這裏是我的全部錯誤:

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' in /home/ubuntu/workspace/post.php on line 54

(!) PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '? (id , title , info_bys , info_shorts , info_longs , email , ' at line 1 in /home/ubuntu/workspace/post.php on line 54

這裏是我的代碼:

$stmt = $db->prepare("INSERT INTO :portal 
    (`id`, `title`, `info_bys`, `info_shorts`, `info_longs`, `email`, `filename`, `filepath`, `filename2`, `filepath2`, `approved`) 
    VALUES ('', ':title', ':by_information', ':short', ':long_information', ':email', ':filename', ':filetarget', ':filename2', ':filetarget2', 'false'"); 
    $stmt->execute(array(':portal' => $portal, ':title' => $title, ':by_information' => $by_information, ':short' => $short, ':long_information' => $long_information, ':email' => $email, ':filename' => $fileName, ':filetarget' => $fileTarget, ':filename2' => $fileName2, ':filetarget2' => $fileTarget)); 
    echo $affected_rows.' were affected';

有什麼我不能在PDO使用,我可以在SQL中使用還是我只是打字錯誤的東西。

希望有人能幫忙。

編輯:

新代碼:

的代碼 
function buildQuery($get_var) 
{ 
    switch($get_var) 
    { 
     case 1: 
     $portal = $_POST['portal']; 
      break; 
    } 

       $stmt = $db->prepare("INSERT INTO :portal 
      (`id`, `title`, `info_bys`, `info_shorts`, `info_longs`, `email`, `filename`, `filepath`, `filename2`, `filepath2`, `approved`) 
      VALUES (:title, :by_information, :short, :long_information, :email, :filename, :filetarget, :filename2, :filetarget2, 'false'"); 
      $stmt->execute(array(':portal' => $portal, ':title' => $title, ':by_information' => $by_information, ':short' => $short, ':long_information' => $long_information, ':email' => $email, ':filename' => $fileName, ':filetarget' => $fileTarget, ':filename2' => $fileName2, ':filetarget2' => $fileTarget)); 
      echo $affected_rows.' were affected'; 
}

來源

2016-03-23 Rik Nijdeken

+5

表名不能綁定。你可以讓一個白名單可以比較名稱,然後通過它。 – chris85

+0

Ow yea我明白了。我只是一個愚蠢的傻瓜。謝謝 –

回答

2

三個問題:

  1. 如前所述由crhis85(給予好評),你不能綁定表名。

  2. PDO準備照顧逃跑報價。 ('',':'title',':by_information',':':'short',':long_information',':email',':filename',':filetarget',':filename2',' :filetarget2' ,‘假’「);

這裏的問題是,如果你定義一個參數去串(PDO::PARAM_STR)的值都是雙單引號括起來而不是這樣做:

`VALUES ('', :title, :by_information, :short, ....");`

  1. 不要插入ID,這應該設置爲自動增量並完成自動。

    'INSERT INTO table (title, ...'

此外,反引號(``)是用來讓數據庫驅動程序知道您在使用本值是,而不是用作一個保留關鍵字。換句話說,在這個查詢中完全過時了。

來源

2016-03-23 19:01:48 Xorifelse

+0

它不會返回任何錯誤,但它不會給我設置的文本, 這:echo $ affected_rows。'受影響'; –

+0

@RikNijdeken將問題更新爲您的新代碼。 – chris85

+0

@RikNijdeken':portal'仍然需要'$ portal',並且在被傳入之前應該被檢查。不應該傳入'id',並且應該給'approved'默認值'false' 。 – chris85

相關問題

 相關問題