我正在创建一个PDO Login类,用于我的项目,但由于我是新手,我无法将参数绑定到准备好的sql语句。这是执行此操作的功能:
include_once('connection.php');
class User{
protected $db;
public function __construct(){
$oConnection = new Connection;
$this->db = $oConnection->getConnection();
//var_dump($this->db);
}
public function Login($name, $pass){
if(!empty($name) && !empty($pass)){
$st = $this->db;
$st->prepare("SELECT * FROM users WHERE user_name=? and user_password=?");
$st->bindParam(1, $name);
$st->bindParam(2, $pass);
$st->execute();
var_dump($st);
if($st->rowCount == 1){
echo "User verified, Acces granted.";
}else{
echo "Incorrect username or password.";
}
}else{
echo "Please fill in the entire form";
}
}
}
这是连接:
class Connection{
protected $db;
//Construct
public function Connection(){
$conn = NULL;
try{
$conn = new PDO("mysql:host=localhost;dbname=<db_name>", "<db_user>", "<db_pass>");
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch(PDOException $e){
echo 'ERROR: ' . $e->getMessage();
}
$this->db = $conn;
}
public function getConnection(){
return $this->db;
}
}
我收到以下错误:
致命错误:在第22行的.........中调用未定义的方法PDO :: bindParam()
如果有人可以帮我解决一些不错的问题,我真的想更好地了解PDo。
答案 0 :(得分:2)
您必须捕获prepare调用的结果(这是一个PDOStatement对象),然后在其上调用bindParam(),而不是PDO对象本身。
$st = $this->db->prepare("SELECT * FROM users WHERE user_name=? and user_password=?");
$st->bindParam(1, $name);
$st->bindParam(2, $pass);
$st->execute();
$st现在是PDOStatement对象,您可以拨打bindParam()和execute()。
答案 1 :(得分:2)
如果您已将MySQL错误复制到Google,则会在很多页面中看到相同的错误。 这是第一个说:
bindParam()方法位于PDOStatement类内,而不是PDO类。该语句是prepare()方法的结果。
答案 2 :(得分:2)
您正在使用PDO对象作为语句准备对象来绑定
$db = $this->db;
$st = $db->prepare("SELECT * FROM users WHERE user_name=? and user_password=?");
$st->bindParam(1, $name);
$st->bindParam(2, $pass);
$st->execute();