将预准备语句与SQLite3和PHP配合使用 [英] Using prepared statements with SQLite3 and PHP

问题描述

我正在尝试使用PHP中的SQLite3将数据添加到数据库。我在没有准备好的声明的情况下让它工作，但现在我试图让它更安全。我没有使用PDO。

到目前为止，以下代码不起作用。它只将单词"：name"和"：email"插入到数据库中，而不是它们的绑定值应该是什么：

$smt = $db->prepare("insert into names (name, email) values (':name', ':email')");
$smt->bindValue(':name', $var_name);
$smt->bindValue(':email', $var_email);

$var_name = ($_POST[post_name]);
$var_email = ($_POST[post_email]);

$smt->execute();

所以我起初认为这是因为我在预准备语句中的:name和:email两边有单引号。所以我把它们拿出来了。现在，当我发布表单时，它只是将空白条目放入数据库，而不插入$var_name和$var_email

的值

语句正在执行，我认为它只是没有正确绑定变量。我做错了什么？

推荐答案

您设法混淆了绑定函数。

如果您尚未分配变量，则必须使用bindParam。
而bindValue只能与现有值一起使用。

另外，您还应该启用错误报告

这篇关于将预准备语句与SQLite3和PHP配合使用的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！