為什麼我的PDO準備語句無法插入資料到MySQL？-mysql教程-PHP中文網

首頁

資料庫

mysql教程

為什麼我的PDO準備語句無法插入資料到MySQL？

Linda Hamilton

Jan 13, 2025 am 06:28 AM

Why Does My PDO Prepared Statement Fail to Insert Data into MySQL?

PHP PDO：使用預準備語句進行安全且有效率的 MySQL 插入

準備好的語句對於使用 PDO（PHP 資料物件）在 PHP 中進行安全、高效的資料庫互動至關重要。然而，常見的陷阱可能會導致插入失敗。讓我們來看看一個典型問題及其解決方案。

問題：不正確的方法

考慮這個看似正確的程式碼片段，試著透過準備好的語句插入 MySQL：

$statement = $link->prepare("INSERT INTO testtable(name, lastname, age) VALUES('Bob','Desaunois','18')");
$statement->execute();

這段程式碼雖然在語法上有效，但經常失敗。資料庫保持不變。

解：正確的參數綁定

正確的方法是利用命名或未命名的佔位符來安全地綁定參數：

使用命名佔位符：

$statement = $link->prepare('INSERT INTO testtable (name, lastname, age) VALUES (:fname, :sname, :age)');
$statement->execute([
    'fname' => 'Bob',
    'sname' => 'Desaunois',
    'age' => '18',
]);

此版本使用命名佔位符（:fname、:sname、:age）和關聯陣列來綁定值。由於其清晰性和可讀性，這是推薦的方法。

使用未命名佔位符：

或者，您可以使用未命名佔位符 (?)：

$statement = $link->prepare('INSERT INTO testtable (name, lastname, age) VALUES (?, ?, ?)');
$statement->execute(['Bob', 'Desaunois', '18']);

這裡，陣列中值的順序必須嚴格符合SQL語句中佔位符的順序。

為什麼有效：防止 SQL 注入並提高效能

準備好的語句有顯著的優點：

安全性：參數綁定透過將資料與 SQL 查詢本身分離來防止 SQL 注入漏洞。
效能：資料庫預編譯查詢，提高執行速度，特別是對於頻繁執行的查詢。
可讀性和可維護性：使用命名佔位符可以增強程式碼清晰度。

透過正確利用具有參數綁定的準備好的語句，您可以確保 PHP 應用程式中安全且最佳化的資料庫互動。

以上是為什麼我的PDO準備語句無法插入資料到MySQL？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

MySQL：字符串數據類型可用哪些字符集？May 10, 2025 am 12:07 AM

mysqloffersvariouscharactersetsforstringdatatypes：1）latin1 forwesterneuropeanlanguages，2）utf8 formultingualsupport，3）utf8mb4f OREXTEDENDENDENENICODECLUDINGEMOJIS，4）UCS2FORIXED-WIDTHENCODING，5）assiiforbasiclatin.ChoosideStherightStetSetensensersdaintegrity

mysql：斑點流比存儲它們更好嗎？May 10, 2025 am 12:06 AM

流式傳輸BLOB確實比直接存儲更好，因為它能減少內存使用和提高性能。 1）通過逐步讀取和處理文件，避免了數據庫膨脹和性能下降。 2）流式傳輸需要更複雜的代碼邏輯，且可能增加I/O操作次數。

MySQL字符串類型：存儲，性能和最佳實踐May 10, 2025 am 12:02 AM

mySqlStringTypesimpactStorageAndPerformanCeaseAsfollows：1）長度，始終使用theSamestoragespace，whatcanbefasterbutlessspace-felfficity.2）varCharisvariable varcharisvariable length，morespace-morespace-morespace-effficitybuteftife buteftife butfority butfority textifforlyslower.3）

了解MySQL字符串類型：VARCHAR，文本，char等May 10, 2025 am 12:02 AM

mysqlStringTypesIncludeVarChar，文本，char，Enum和set.1）varCharisVersAtileForvariable-lengthStringStringSuptoPuptOuptoPepePecifiedLimit.2）textisidealforlargetStortStorStoverStoverStorageWithoutAutAdefinedLength.3）charlisfixed-lenftenge，for forConsistentDatalikeCodes.4）

MySQL中的字符串數據類型是什麼？May 10, 2025 am 12:01 AM

MySQLoffersvariousstringdatatypes:1)CHARforfixed-lengthstrings,2)VARCHARforvariable-lengthtext,3)BINARYandVARBINARYforbinarydata,4)BLOBandTEXTforlargedata,and5)ENUMandSETforcontrolledinput.Eachtypehasspecificusesandperformancecharacteristics,sochoose

如何向新的MySQL用戶授予權限May 09, 2025 am 12:16 AM

TograntpermissionstonewMySQLusers,followthesesteps:1)AccessMySQLasauserwithsufficientprivileges,2)CreateanewuserwiththeCREATEUSERcommand,3)UsetheGRANTcommandtospecifypermissionslikeSELECT,INSERT,UPDATE,orALLPRIVILEGESonspecificdatabasesortables,and4)

如何在MySQL中添加用戶：逐步指南May 09, 2025 am 12:14 AM

toadduserInmysqleffect和securly，跟隨台詞：1）USEtheCreateUserStattoDaneWuser，指定thehostandastrongpassword.2）GrantNecterAryAryaryPrivilegesSustherthing privilegesgeStatement，usifementStatement，adheringtotheprinciplelastprefilegege.3）

mysql：添加具有復雜權限的新用戶May 09, 2025 am 12:09 AM

toaddanewuserwithcomplexpermissionsinmysql，loldtheSesteps：1）創建eTheEserWithCreateuser'newuser'newuser'@''localhost'Indedify'pa ssword';。 2）GrantreadAccesstoalltablesin'mydatabase'withGrantSelectOnMyDatabase.to'newuser'@'localhost';。 3）GrantWriteAccessto'

See all articles