cari

Rumah >pangkalan data >tutorial mysql >Mengapa Penyata Disediakan PDO Saya Gagal Memasukkan Data ke dalam MySQL?

Mengapa Penyata Disediakan PDO Saya Gagal Memasukkan Data ke dalam MySQL?

Linda Hamilton
Linda Hamiltonasal
2025-01-13 06:28:41346semak imbas

Why Does My PDO Prepared Statement Fail to Insert Data into MySQL?

PHP PDO: Sisipan MySQL yang Selamat dan Cekap dengan Penyata Disediakan

Pernyataan yang disediakan adalah penting untuk interaksi pangkalan data yang selamat dan cekap dalam PHP menggunakan PDO (Objek Data PHP). Walau bagaimanapun, perangkap biasa boleh menyebabkan kegagalan pemasukan. Mari kita periksa masalah biasa dan penyelesaiannya.

Masalahnya: Pendekatan yang Salah

Pertimbangkan coretan kod yang kelihatan betul ini cuba memasukkan MySQL melalui pernyataan yang disediakan:

<code class="language-php">$statement = $link->prepare("INSERT INTO testtable(name, lastname, age) VALUES('Bob','Desaunois','18')");
$statement->execute();</code>

Kod ini, walaupun sah dari segi sintaksis, selalunya gagal. Pangkalan data kekal tidak berubah.

Penyelesaian: Pengikatan Parameter yang Betul

Pendekatan yang betul menggunakan ruang letak bernama atau tidak dinamakan untuk mengikat parameter dengan selamat:

Menggunakan Pemegang Tempat Bernama:

<code class="language-php">$statement = $link->prepare('INSERT INTO testtable (name, lastname, age) VALUES (:fname, :sname, :age)');
$statement->execute([
    'fname' => 'Bob',
    'sname' => 'Desaunois',
    'age' => '18',
]);</code>

Versi ini menggunakan ruang letak bernama (:fname, :sname, :age) dan tatasusunan bersekutu untuk mengikat nilai. Ini ialah pendekatan yang disyorkan untuk kejelasan dan kebolehbacaannya.

Menggunakan Pemegang Tempat Tanpa Nama:

Sebagai alternatif, anda boleh menggunakan ruang letak yang tidak dinamakan (?):

<code class="language-php">$statement = $link->prepare('INSERT INTO testtable (name, lastname, age) VALUES (?, ?, ?)');
$statement->execute(['Bob', 'Desaunois', '18']);</code>

Di sini, susunan nilai dalam tatasusunan mesti sepadan dengan tertib ruang letak dalam pernyataan SQL.

Mengapa Ini Berfungsi: Mencegah Suntikan SQL dan Meningkatkan Prestasi

Penyata yang disediakan menawarkan kelebihan yang ketara:

  • Keselamatan: Pengikatan parameter menghalang kelemahan suntikan SQL dengan mengasingkan data daripada pertanyaan SQL itu sendiri.
  • Prestasi: Pangkalan data pra-kompil pertanyaan, meningkatkan kelajuan pelaksanaan, terutamanya untuk pertanyaan yang kerap dilaksanakan.
  • Kebolehbacaan dan Kebolehselenggaraan: Menggunakan ruang letak bernama meningkatkan kejelasan kod.

Dengan menggunakan penyataan yang disediakan dengan betul dengan pengikatan parameter, anda memastikan interaksi pangkalan data yang selamat dan dioptimumkan dalam aplikasi PHP anda.

Atas ialah kandungan terperinci Mengapa Penyata Disediakan PDO Saya Gagal Memasukkan Data ke dalam MySQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

php sql mysql Array for while pdo using this database
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimana untuk Menukar String VARCHAR mmddyyyy kepada DATETIME dalam SQL Server?Artikel seterusnya:Bagaimana untuk Menukar String VARCHAR mmddyyyy kepada DATETIME dalam SQL Server?

Artikel berkaitan

Lihat lagi