准备好的语句没有填充DB

时间:2013-08-08 00:33:23

标签: php mysql prepared-statement

我正在努力让我的第一份准备好的声明发挥作用,但到目前为止我还不成功。我希望你能帮助我。我有一个带有简单表单的index.html,它将数据解析为insert.php。但是,数据未写入我的数据库。这就是我所拥有的:

insert.php     

if (isset($_POST['submit'])) {

    $mysqli = new     mysqli("hosts","user","pass","db");

/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}

$stmt = $mysqli->prepare("INSERT INTO mail_platform (first_name, last_name, email,     preference_exchange, preference_news) VALUES (?, ?, ?, ?, ?)");
$stmt->bind_param('sssii', $first_name, $last_name, $email, $preference_exchange,     $preference_news);

$first_name = isset($_POST['first_name'])
      ? $mysqli->real_escape_string($_POST['first_name'])
      : '';
$last_name = isset($_POST['last_name'])
      ? $mysqli->real_escape_string($_POST['last_name'])
      : '';
$email = isset($_POST['email'])
      ? $mysqli->real_escape_string($_POST['email'])
      : '';
$preference_exchange = isset($_POST['preference_exchange'])
      ? $mysqli->real_escape_string($_POST['preference_exchange'])
      : '';
$preference_news = isset($_POST['preference_news'])
      ? $mysqli->real_escape_string($_POST['preference_news'])
      : '';

$stmt->execute();

$stmt->close();
}

echo "Thank you for signing up!";

?>

的index.html

<form method="post" action="insert.php">
First name: <input type="text" name="first_name"><br>
Last name: <input type="text" name="last_name"><br>
E-mail: <input type="text" name="email"><br>
Please choose what kind of e-mails you would like to receive:<br>
News from my exchange: <input type="checkbox" name="preference_exchange" value="true">   <br>
Generel news: <input type="checkbox" name="preference_news" value="true"><br>
<input type="submit" value="Subscribe">
</form>

这是我的MySQL:

CREATE TABLE `mail_platform` (
`ID` int(20) unsigned NOT NULL AUTO_INCREMENT,
`first_name` varchar(60) CHARACTER SET utf8 NOT NULL,
`last_name` varchar(60) CHARACTER SET utf8 NOT NULL,
`email` varchar(100) CHARACTER SET utf8 NOT NULL,
`registration_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
`preference_exchange` tinyint(1) NOT NULL DEFAULT '0',
`preference_news` tinyint(1) NOT NULL DEFAULT '0',
PRIMARY KEY (`ID`)
)

提前致谢!

1 个答案:

答案 0 :(得分:0)

首先,打破使用mysqli_real_escape_string()的习惯。使用查询参数的最佳部分是没有必要进行转义。实际上,你不应该,因为你最终会在数据库中存储的字符串中使用字面反斜杠字符。

其次,你应该总是检查prepare()和execute()的返回状态。如果在解析或执行时发生任何错误,这些函数将返回 false 。检查一下,然后如果发生这种情况,你应该看一下返回的错误。

检查错误很重要的原因是,如果语句失败,除非您检查错误,否则您将不知道它或原因。

此外,如果您使用PHP 5.3,则可以使用?:快捷方式使此代码更加简短。

$stmt = $mysqli->prepare("INSERT INTO mail_platform
    (first_name, last_name, email, preference_exchange, preference_news) 
    VALUES (?, ?, ?, ?, ?)");
if ($stmt === false) {
    trigger_error($mysqli->error, E_USER_ERROR);
}

$stmt->bind_param('sssii', $first_name, $last_name, $email, 
    $preference_exchange, $preference_news);

$first_name = $_POST['first_name'] ?: '';
$last_name = $_POST['last_name'] ?: '';
$email = $_POST['email'] ?: '';
$preference_exchange = $_POST['preference_exchange'] ?: '';
$preference_news = $_POST['preference_news'] ?: '';

if ($stmt->execute() === false) {
    trigger_error($stmt->error, E_USER_ERROR);
}

请注意,prepare()上的错误会在$ mysqli-&gt;错误中返回其消息,但execute()上的错误会在$ stmt-&gt;错误中返回其消息;


重新评论:

我刚用PHP 5.3.15和MySQL 5.6.12测试了它。它工作得很好。所以我不确定在你的情况下它会失败的原因。你是说它没有返回任何错误,但这行只是从未显示在你的表中?

如果为$ stmt-&gt; execute()添加了另一行而没有为其添加错误处理,则会回到不知道是否成功的问题。换句话说,听起来你做了以下事情:

$stmt->execute(); // without checking if this had an error

if ($stmt->execute() === false) { // execute a second time
    trigger_error($stmt->error, E_USER_ERROR);
}

您不需要执行两次。我展示了调用execute()作为if语句的一部分,但是当你想检查返回值而不将返回值存储在变量中时,这是一种非常常见的编码方式。它仍然执行执行。