我有一个 mySQL 数据库,我想将数据推送到其中,但是在运行代码然后查看 mySQL 数据库后,没有任何变化。以下代码用于练习目的,未在实时网站上使用。<?php $myPDO = new PDO('mysql:host=localhost;dbname=user_information','root', 'root');$result = $myPDO->query("INSERT INTO user_information (first_name, last_name, type_text)VALUES ('John', 'Doe', 'john@example.com')");?>如果我直接在 mySQL 中使用以下查询,它会起作用:INSERT INTO user_information (first_name, last_name, type_text)VALUES ('John', 'Doe', 'john@example.com')但是当我用 php 做它时它不起作用。更新:我以错误的方式定义了 dbname。它现在正在工作。
2 回答
回首忆惘然
TA贡献1847条经验 获得超11个赞
你可以这样做,并有一个 sql 注入预防
$stmt = $myPDO->prepare("INSERT INTO user_information (first_name,last_name, type_text)"
. "VALUES (?,?,?);");
$stmt->bind_param('sss', 'John', 'Doe', 'john@example.com');
$stmt->execute();
$stmt->get_result();
这会将每个输入定义为字符串并防止将所有内容输入到数据库中,但如果不是,您可以删除分号
潇湘沐
TA贡献1816条经验 获得超6个赞
正确的语法是
$result = $myPDO->query("INSERT INTO user_information (first_name, last_name, type_text) VALUES ('John', 'Doe', 'john@example.com')");- 2 回答
- 0 关注
- 141 浏览
添加回答
举报
0/150
提交
取消