PHP mysqli编写的insert语句失败

时间:2013-06-24 20:15:38

标签: php insert mysqli prepared-statement

这是代码。 $ fieldNamesA和$ fieldValsA是在POST变量的foreach循环中创建的:

$fieldNamesS = implode(',',$fieldNamesA);
$fieldValsS = implode(',',$fieldValsA);
$mysqli = new mysqli('localhost', 'user', 'pw', 'db');
mysqli_report(MYSQLI_REPORT_ALL);

$stmt = $mysqli->prepare('INSERT INTO users (?) VALUES (?)');
if ($stmt === FALSE) {
    die ("Mysql Error: " . $mysqli->error);
}
$stmt->bind_param('ss', $fieldNamesS,$fieldValsS);
$stmt->execute();
printf("%d Row inserted.\n", $stmt->affected_rows);

/* close statement and connection */
$stmt->close();

以下是错误消息:

Fatal error: Uncaught exception 'mysqli_sql_exception' with message 'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?) VALUES (?)' at line 1' in userreg.php:47
Stack trace:
#0 userreg.php(47): mysqli->prepare('INSERT INTO use...')
#1 {main}
  thrown in /userreg.php on line 47

我不明白为什么抱怨我的插入语句有问题。如果我对列/字段名称进行硬编码,则会收到一个错误,即列数与值的数量不匹配,这是不正确的。我为了确保变量而对变量进行了var_dump,并且它们具有相同数量的参数。

2 个答案:

答案 0 :(得分:1)

我认为你不能使用PHP Mysqli的列名来占位符。

查看这个答案,其中讨论了我为扩展mysqli类而编写的PHP类。它将为您节省一些时间,它还可以完成所有自动占位符绑定。

better_mysqli class

答案 1 :(得分:0)

您需要提供VALUES左侧字段的名称,那么您需要一个吗?对于每个值:

INSERT INTO some_table (some, columns) VALUES (?, ?)

修改

列列表中不能包含占位符。见http://php.net/manual/en/mysqli.prepare.php

  

标记仅在SQL语句的某些位置是合法的。对于   例如,它们被允许在INSERT语句的VALUES()列表中   (指定行的列值),或与列进行比较   在WHERE子句中指定比较值。

     

但是,不允许使用标识符(例如表格或列)   名称),在选择列表中,用于命名要由a返回的列   SELECT语句,或指定二元运算符的两个操作数   例如=等号......

相关问题
最新问题