1. 首頁
  2. 問答
  3. 誤差插入數據在mysql中PDO

誤差插入數據在mysql中PDO

2017-03-24 140 views
-3

我有錯誤,當我嘗試將數據插入由PDO MySQL時,我創建功能誤差插入數據在mysql中PDO

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42S22]: Column not found: 1054 Unknown column 'sadas' in 'field list'' in /opt/lampp/htdocs/site1/admin/functions/function.php:13 Stack trace: #0 /opt/lampp/htdocs/site1/admin/functions/function.php(13): PDO->query('insert into sub...') #1 /opt/lampp/htdocs/site1/admin/functions/function.php(31): add_subject('sadas') #2 {main} thrown in /opt/lampp/htdocs/site1/admin/functions/function.php on line 13

代碼

<?php 
 
try { 
 
    $connection=new PDO('mysql:host=127.0.0.1;dbname=alshba7','root','987654alshba'); 
 
    $connection->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
 

 
} catch (PDOException $e) { 
 
    die('there is problem'); 
 

 
} 
 
    
 
function add_subject ($title){ 
 
     global $connection; 
 
$add=$connection->query("insert into sub (title) values($title)"); 
 
     if(isset($add)){ 
 
     echo 'Done'; 
 
     } 
 
      } 
 
add_subject ('sadas'); 
 
?>

誰將會解決我的問題 ??我會感謝你的幫助

來源

2017-03-24 Eslam Hussein

+1

你不是_really_在這裏使用PDO ......不是以你應該的方式,至少。通過一次性組裝包含數據的查詢字符串,您可以在此處開放SQL注入。閱讀準備好的陳述。 – CBroe

+3

我也會改變你的數據庫密碼,認爲這個泄露。 –

回答

0

這不是你如何插入數據使用,PDO,你需要使用準備好的語句。所以你不會有報價問題。

<?php 
try { 
    $connection=new PDO('mysql:host=127.0.0.1;dbname=alshba7','root','987654alshba'); 
    $connection->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 

} catch (PDOException $e) { 
    die('there is problem'); 

} 

function add_subject ($title){ 
     global $connection; 
$add=$connection->prepare("INSERT INTO sub (title) VALUES(?)"); 
    if($add->execute([$title])){ 

     echo "done"; 
    } 

      } 
add_subject ('sadas'); 
?>

來源

2017-03-24 13:24:15

相關問題

 相關問題