2014-10-20 91 views
0

請不要因爲詢問多次詢問過的問題而陷害我。我花了好幾個小時翻閱答案,但找不到解決方案。我只是學習使用PDO。我已經成功地用它從數據庫中選擇並顯示結果,但是我遇到了Update函數的問題。無效的參數編號 - PDO錯誤

我得到錯誤:SQLSTATE [HY093]:無效的參數號:參數未定義。

我已經檢查並重新檢查過我的代碼,但沒有錯別字出現在我身上,所以也許它與edit_date字段有關?如果任何人都可以幫助我,我會非常感激,因爲我花了數小時研究和嘗試沒有解決方案。關心Tog。

這裏是代碼:

$article_id = (trim ($_POST [ 'id' ]) == ' ') ? die ('ERROR:no ID') : mysql_escape_string ($_POST [ 'id' ]); 
    $article_id = (INT) $article_id; 
    $title = (trim ($_POST [ 'title' ]) == ' ') ? die ('ERROR: Enter a Title') : mysql_escape_string ($_POST [ 'title' ]); 
      $author = (trim ($_POST [ 'author' ]) == ' ') ? die ('ERROR: Enter an Author name') : mysql_escape_string ($_POST [ 'author' ]); 
      $image_url = (trim ($_POST [ 'image_url' ]) == ' ') ? die ('ERROR: Enter an Image URL') : mysql_escape_string ($_POST [ 'image_url' ]); 
      $main_article = (trim ($_POST [ 'main_article' ]) == ' ') ? die ('ERROR: Enter some article content') : mysql_escape_string ($_POST [ 'main_article' ]); 
      $snippet = (trim ($_POST [ 'snippet' ]) == ' ') ? die ('ERROR: Enter snippet text') : mysql_escape_string ($_POST [ 'snippet' ]); 
      $friendly_url = (trim ($_POST [ 'friendly_url' ]) == ' ') ? die ('ERROR: Enter a friendly url') : mysql_escape_string ($_POST [ 'friendly_url' ]); 
      $meta_title = (trim ($_POST [ 'meta_title' ]) == ' ') ? die ('ERROR: Enter a Meta Title') : mysql_escape_string ($_POST [ 'meta_title' ]); 
      $meta_description = (trim ($_POST [ 'meta_description' ]) == ' ') ? die ('ERROR: Enter a Meta Description') : mysql_escape_string ($_POST [ 'meta_description' ]); 
      $edited_by = (trim ($_POST [ 'edited_by' ]) == ' ') ? die ('ERROR: who edited this?') : mysql_escape_string ($_POST [ 'edited_by' ]); 
      $edit_date = CURRENT_TIMESTAMP; 

    try { 
     $dbh = new PDO("mysql:host=$hostname;dbname=gosport", $username, $password); 
     /*** echo a message saying we have connected ***/ 
     echo 'Connected to database<br />'; 
     $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
     /*** Update data ***/ 
     $sql = "UPDATE sport SET title = :title, 
       author = :author, 
       image_url = :image_url, 
       main_article = :main_article, 
       snippet = :snippet, 
       edit_date = :edit_date, 
       friendly_url = :friendly_url, 
       meta_title = :meta_title, 
       meta_description = :meta_description, 
       edited_by = : edited_by 
       WHERE article_id = :article_id"; 
    $stmt = $dbh->prepare($sql);         
    $stmt->bindParam(':title', $title, PDO::PARAM_STR);  
    $stmt->bindParam(':author', $author, PDO::PARAM_STR); 
    $stmt->bindParam(':image_url', $image_url, PDO::PARAM_STR); 
    $stmt->bindParam(':main_article', $main_article, PDO::PARAM_STR); 
    $stmt->bindParam(':snippet', $snippet, PDO::PARAM_STR); 
    $stmt->bindParam(':edit_date', $edit_date, PDO::PARAM_STR); 
    $stmt->bindParam(':friendly_url', $friendly_url, PDO::PARAM_STR); 
    $stmt->bindParam(':meta_title', $meta_title, PDO::PARAM_STR); 
    $stmt->bindParam(':meta_description', $meta_description, PDO::PARAM_STR); 
    $stmt->bindParam(':edited_by', $edited_by, PDO::PARAM_STR); 

    $stmt->execute(); 
      /*** close the database connection ***/ 
     $dbh = null; 
     } 
    catch(PDOException $e) 
     { 
     echo $e->getMessage(); 
     } 

感謝您的答覆。我做了一些相應的更改,不再收到錯誤消息,但是當我運行代碼時,它不會更新數據庫。一切和我在運行代碼之前一樣。

我的新代碼:

$article_id = (trim ($_POST [ 'id' ]) == ' '); 
$article_id = (INT) $article_id; 
$title = (trim ($_POST [ 'title' ]) == ' '); 
$author = (trim ($_POST [ 'author' ]) == ' '); 
$image_url = (trim ($_POST [ 'image_url' ]) == ' '); 
$main_article = (trim ($_POST [ 'main_article' ]) == ' '); 
$snippet = (trim ($_POST [ 'snippet' ]) == ' '); 
$friendly_url = (trim ($_POST [ 'friendly_url' ]) == ' '); 
$meta_title = (trim ($_POST [ 'meta_title' ]) == ' '); 
$meta_description = (trim ($_POST [ 'meta_description' ]) == ' '); 
$edited_by = (trim ($_POST [ 'edited_by' ]) == ' '); 
$edit_date = CURRENT_TIMESTAMP; 

try { 
    $dbh = new PDO("mysql:host=$hostname;dbname=gosport", $username, $password); 
    /*** echo a message saying we have connected ***/ 
    echo 'Connected to database<br />'; 
    $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
    /*** Update data ***/ 
    $sql = "UPDATE sport SET title = :title, 
      author = :author, 
      image_url = :image_url, 
      main_article = :main_article, 
      snippet = :snippet, 
      edit_date = :edit_date, 
      friendly_url = :friendly_url, 
      meta_title = :meta_title, 
      meta_description = :meta_description, 
      edited_by = :edited_by 
      WHERE article_id = :article_id"; 
$stmt = $dbh->prepare($sql); 
$stmt->bindParam(':article_id', $article_id, PDO::PARAM_STR);          
$stmt->bindParam(':title', $title, PDO::PARAM_STR);  
$stmt->bindParam(':author', $author, PDO::PARAM_STR); 
$stmt->bindParam(':image_url', $image_url, PDO::PARAM_STR); 
$stmt->bindParam(':main_article', $main_article, PDO::PARAM_STR); 
$stmt->bindParam(':snippet', $snippet, PDO::PARAM_STR); 
$stmt->bindParam(':edit_date', $edit_date, PDO::PARAM_STR); 
$stmt->bindParam(':friendly_url', $friendly_url, PDO::PARAM_STR); 
$stmt->bindParam(':meta_title', $meta_title, PDO::PARAM_STR); 
$stmt->bindParam('meta_description', $meta_description, PDO::PARAM_STR); 
$stmt->bindParam(':edited_by', $edited_by, PDO::PARAM_STR); 

$stmt->execute(); 
     /*** close the database connection ***/ 
    $dbh = null; 
    } 
catch(PDOException $e) 
    { 
    echo $e->getMessage(); 
    } 
+2

當然,我可以在你的SQL中看到11個佔位符,只有10個參數被綁定。你在哪裏綁定':article_id'? – George 2014-10-20 14:27:47

+3

所有對'mysql_real_escape_string()'的調用都是不必要的,在這種情況下是無效的。不需要轉義,因爲PDO將在綁定參數時處理該轉義。 'mysql_real_escape_string()'只能通過'mysql_query()'激活連接。 – 2014-10-20 14:28:35

+0

混合MySQL API。與*杜松子酒不同,這些'mysql_'和PDO不會。 – 2014-10-20 14:28:57

回答

1

你缺少的WHERE子句中:article_id綁定。因此,您的預準備語句與執行後傳遞的參數之間的參數數量不匹配。

也如上面註釋中所述,不要使用「escape_string」類型的函數。沒有必要使用參數化準備好的語句,事實上,當您遇到會遇到轉義序列的情況時,會在記錄的數據中引入意外字符轉義。

而且,在這裏:

edited_by = : edited_by 

你可能想失去冒號後的空間。我真的不知道這是否會導致錯誤,但它至少是糟糕的形式。

+0

同意,但是Mike,再次查看OP的代碼'mysql_escape_string'什麼都不會在DB中輸入。 OP不需要使用這些,可以完全省略它。 – 2014-10-20 14:31:05

+0

@ Fred-ii-我同意這是一個問題,但實際上並不是引起錯誤信息的問題。 – 2014-10-20 14:32:35

+0

我在上面用「同意」編輯了我的評論;) – 2014-10-20 14:33:02