php pdo insert,php – INSERT数组 – PDO

最新推荐文章于 2021-03-25 09:58:18 发布
最新推荐文章于 2021-03-25 09:58:18 发布
阅读量490 收藏
点赞数
文章标签: php pdo insert

我有一部分代码应该在表单中输入数据,将其存储在数组中然后将其输入数据库.我在$fields和$data上使用了var_dump,它们都返回在字段中输入的信息(在add_habbo函数中).所以我遇到的问题是MYSQL / PDO代码没有将这些数据插入数据库.

这是我用来将它们插入数据库的代码:

$fields = '`' . implode('`, `', array_keys($habbo_data)) . '`';

$data = '\'' . implode('\', \'', $habbo_data) . '\'';

var_dump($fields);

var_dump($data);

global $con;

$query = "INSERT INTO `personnel` (:fields) VALUES (:data)";

$result = $con->prepare($query);

$result->bindParam(':fields', $fields, PDO::PARAM_STR);

$result->bindParam(':data', $data, PDO::PARAM_STR);

$result->execute();

我得到的印象是它与bindParam部分有关,可能是PDO :: PARAM_STR?谢谢你的协助!

更新:

$fields = '`' . implode('`, `', array_keys($habbo_data)) . '`';

$fields_data = ':' . implode(', :', array_keys($habbo_data));

var_dump($fields);

var_dump($fields_data);

global $con;

$query = "INSERT INTO `personnel` (`rank`, `habbo_name`, `rating`, `asts`, `promotion_date`, `transfer_rank_received`, `cnl_trainings`, `rdc_grade`,

`medals`, `branch`) VALUES ({$fields_data})";

$result = $con->prepare($query);

$result->execute($habbo_data);

$arr = $result->errorInfo();

print_r($arr);

错误:

Array ( [0] => 21S01 [1] => 1136 [2] => Column count doesn’t match

value count at row 1 )

解决方法:

你不能这样做:

>您需要单独添加每个变量/字段名称和值;

>您只能绑定值而不能绑定表名或字段名.

您必须将表和字段名称直接注入到sql中,以防止SQL注入问题,在执行此操作之前,需要针对白名单进行检查.

所以在你的情况下,这将是(草稿):

// assuming all fields have been checked against a whitelist

// also assuming that the array keys of `$habbo_data` do not contain funny stuff like spaces, etc.

$fields = '`' . implode('`, `', array_keys($habbo_data)) . '`';

$fields_data = ':' . implode(', :', array_keys($habbo_data));

var_dump($fields);

var_dump($fields_data);

global $con;

$query = "INSERT INTO `personnel` ({$fields}) VALUES ({$fields_data})";

$result = $con->prepare($query);

$result->execute($habbo_data);

请注意,我不再手动绑定变量,而是直接将关联$habbo_data数组作为参数发送到execute方法,请参阅example #2.

标签:php,pdo

来源: https://codeday.me/bug/20191002/1843156.html

列蒂齐亚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql pdo insert_PDO数据库操作类——插入数据的实现
weixin_39561431的博客
01-19 586
mPHP核心框架使用PDO数据库抽象层往数据表中更新或插入数据,都是通过PDO的exec()方法,如果你熟悉Mysql数据库的sql语句,那么理解起来就更轻松了,你可以把它当作mysql的query()来使用,而且exec()执行完毕还会返回影响的数据行总数。例如存在表mo2g_testidname往mo2g_test中插入数据 id = 1 ,name = PDO,那么mysql的使用方法如下$...
PHP PDO操作总结
09-04
PHP PDO操作总结】 PHP PDOPHP Data Objects)是一种数据库访问层,提供了统一的API来访问多种数据库。本文将深入探讨如何使用PDO进行数据库操作,包括连接数据库、执行查询、获取行数、遍历结果集、转义用户...
php pdo-insert,Php pdo insert query
weixin_32578799的博客
03-10 104
You are almost there, here is a simplified version:$sql = "insert into `users` (`username`,`password`) values (?, aes_encrypt(?, ?))";$stmt = $this->pdo->prepare($sql);// Do not use associative ...
php pdo insert array,PDO PHP从关联数组插入DB
weixin_42306055的博客
03-25 162
小编典典上次检查时,无法准备一条语句,其中在准备时不知道受影响的列-但这似乎可行-也许您的数据库系统比我正在使用的数据库更宽容(主要是postgres)implode()语句显然是错误的,因为每个变量都应由它自己处理,因此您还需要在insert语句中的字段列表周围加上括号。要插入用户定义的字段,我认为您必须执行类似的操作(至少是我的操作方式);$fields=array_keys($a); // ...
php pdo insert,phppdo新增操作
weixin_39630999的博客
03-10 358
* PDO预处理主要使用PDOStatement对象* 该对象是通过: $pdo->prepare()方法创建* 读写操作都可以通过:$pdoStmt->execute()方法进行* 预处理SQL语句句中的占位符除可以使用?号之外,还可以使用命名参数,例如:name:email...* 下面新增数据为例进行演示,共分6步:* 1.连接数据库,创建PDO对象* 2.准备预处理SQL语句,...
php pdo-insert,php-PDOINSERT INTO通过准备的语句
weixin_39996096的博客
03-10 193
你应该这样使用它$dbhost = "localhost";$dbname = "pdo";$dbusername = "root";$dbpassword = "845625";$link = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbusername, $dbpassword);$statement = $link->prepare(...
PHP实现PDO操作mysql存储过程示例
10-17
PHP开发中,PDOPHP Data Objects)是一种用于数据库访问的扩展,提供了统一的API来与多种数据库管理系统交互。MySQL是广泛使用的开源关系型数据库,而存储过程是MySQL中的一个高级特性,允许开发者预编译并存储...
PHP封装的PDO数据库操作类实例
10-19
PHP PDO 数据库操作类详解】 在PHP中,PDOPHP Data Objects)提供了一种数据库访问的统一接口,可以用于多种数据库系统。封装PDO数据库操作类可以方便地进行数据库的增删改查、事务处理以及批量操作。下面将...
PHP PDO操作MySQL基础教程
10-19
PHP PDOPHP Data Objects)是PHP语言中一个用于数据库访问的扩展,它提供了一种轻量级且一致性的接口,使得开发者能够在不同的数据库管理系统(DBMS)上使用相同的代码来执行查询和获取数据。PDO支持多种数据库,...
详解PHP PDO简单教程
10-16
PHP PDO简单教程】 PHP PDOPHP Data Objects)是一种数据访问层,提供了统一的API来访问多种数据库。在PHP 5.5版本之前,开发者通常使用`mysql_`系列函数来连接MySQL数据库,但因为安全性和功能上的局限,这些...
PHP实现的pdo连接数据库并插入数据功能简单示例
01-20
本文实例讲述了PHP实现的pdo连接数据库并插入数据功能。分享给大家供大家参考,具体如下: 创建配置文件 pdo_config.php <?php $db_Type = mysql;//数据库类型 $host = localhost;//主机名 $dbName = test;//数据库名 $userName = root;//用户名 $password = root;//密码 $dsn = {$db_Type}:host={$host};dbname={$dbName}; ?> pdo插入数据库 pdo_insert.php <?php header('Cont
php pdo insert array,php PDO使用键作为列名插入数组
weixin_42160425的博客
03-25 202
我会这样做:首先声明列.我们将使用它们来提取$_POST的子集以用作列.否则,用户可以传递与表的任何列都不匹配的伪造请求参数,这会破坏我们的SQL.$columns = array('username','email','password','name');$column_list = join(',', $columns);创建命名参数占位符,即:用户名.$param_list = join('...
php操作pdo实现插入
dzyweer的博客
03-30 9267
&lt;?php header("Content-type: text/html; charset=utf-8"); $dbms='mysql'; $dbName='goodsdb'; $user='root'; $pwd='root'; $host='localhost'; $charset = 'utf8'; $dsn="$dbms:host=$host;dbname=$dbName;char...
pdo mysql insert_phpPDO连接mysql数据库,增删改查等等操作实例
weixin_39550587的博客
01-19 285
我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严就有SQL注入风险,导致网站被攻击。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHPPDO扩展的 prepare 方法,就可以避免sql injection 风险。PDO(PHP Data Object) 是PHP5新加入的一个重大...
php pdo-insert,php mysql pdo insert multiple rows 批量插入
weixin_29051245的博客
03-10 319
DEMO:// 批量插入DEMO$dbhost="127.0.0.1";$dbuser="root";$dbpwd="123456";$dbname="testa";$option[PDO::MYSQL_ATTR_INIT_COMMAND]='SET SESSION sql_mode =REPLACE(REPLACE(REPLACE(REPLACE(REPLACE(REPLACE(@@sql_mo...
PHP使用PDO插入数据到数据库
php_lovepan的博客
04-06 6225
pdo配置文件pdo_config2.php&lt;?php $dbType='mysql';//数据库类型 $host='localhost';//主机名 $dbName='user1_test';//数据库名 $userName='root';//用户名 $passWord='123';//密码 //创建dsn源 数据库类型:主机名;数据库名 $dsn="{$dbType}:host={$ho...
php pdo insert,PHP: PDO::lastInsertId - Manual
weixin_42398386的博客
03-10 126
To save time for some of you.When using MySQL or MariaDB while inserting multiple rows in a single query (INSERT INTO table (a,b,c) VALUES (1,2,3), (2,3,4), ...) to a table with auto_increment column,...
pdo mysql insert id_php pdo insertpdo insertId的用法
weixin_36050866的博客
01-19 667
php编程中,php pdo insert 和 update 数据 都可以通过execute(); 函数来操作。如果操作成功,则返回true,否则为false。pdo要获得最后插入的id,可以通过 lastInsertId() 函数来获得。例子:复制代码 代码示例:$dbconn = array('dns'=>"mysql:host=localhost;dbname=soa",'dbuse...
php pdo插入数据_PHP PDO将数据插入表
07-26 630
php pdo插入数据Inserting data is very simple as we already know how to establish connection with mysql (MariaDB) using PDO? We can use the same code as a skeleton and then edit the $sql query to insert da...
PDO如何判断INSERT语句是否执行成功
最新发布
06-01
PDO中,可以使用`rowCount()`方法来获取最后一次执行INSERT语句所影响的行数。如果返回的行数大于0,则表示插入成功;如果返回的行数为0,则表示插入失败。另外,如果插入失败,还可以使用`errorInfo()`方法获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值