我正在努力让我的第一份准备好的声明发挥作用,但到目前为止我还不成功。我希望你能帮助我。我有一个带有简单表单的index.html,它将数据解析为insert.php。但是,数据未写入我的数据库。这就是我所拥有的:
insert.php
if (isset($_POST['submit'])) {
$mysqli = new mysqli("hosts","user","pass","db");
/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
$stmt = $mysqli->prepare("INSERT INTO mail_platform (first_name, last_name, email, preference_exchange, preference_news) VALUES (?, ?, ?, ?, ?)");
$stmt->bind_param('sssii', $first_name, $last_name, $email, $preference_exchange, $preference_news);
$first_name = isset($_POST['first_name'])
? $mysqli->real_escape_string($_POST['first_name'])
: '';
$last_name = isset($_POST['last_name'])
? $mysqli->real_escape_string($_POST['last_name'])
: '';
$email = isset($_POST['email'])
? $mysqli->real_escape_string($_POST['email'])
: '';
$preference_exchange = isset($_POST['preference_exchange'])
? $mysqli->real_escape_string($_POST['preference_exchange'])
: '';
$preference_news = isset($_POST['preference_news'])
? $mysqli->real_escape_string($_POST['preference_news'])
: '';
$stmt->execute();
$stmt->close();
}
echo "Thank you for signing up!";
?>
的index.html
<form method="post" action="insert.php">
First name: <input type="text" name="first_name"><br>
Last name: <input type="text" name="last_name"><br>
E-mail: <input type="text" name="email"><br>
Please choose what kind of e-mails you would like to receive:<br>
News from my exchange: <input type="checkbox" name="preference_exchange" value="true"> <br>
Generel news: <input type="checkbox" name="preference_news" value="true"><br>
<input type="submit" value="Subscribe">
</form>
这是我的MySQL:
CREATE TABLE `mail_platform` (
`ID` int(20) unsigned NOT NULL AUTO_INCREMENT,
`first_name` varchar(60) CHARACTER SET utf8 NOT NULL,
`last_name` varchar(60) CHARACTER SET utf8 NOT NULL,
`email` varchar(100) CHARACTER SET utf8 NOT NULL,
`registration_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
`preference_exchange` tinyint(1) NOT NULL DEFAULT '0',
`preference_news` tinyint(1) NOT NULL DEFAULT '0',
PRIMARY KEY (`ID`)
)
提前致谢!
答案 0 :(得分:0)
首先,打破使用mysqli_real_escape_string()的习惯。使用查询参数的最佳部分是没有必要进行转义。实际上,你不应该,因为你最终会在数据库中存储的字符串中使用字面反斜杠字符。
其次,你应该总是检查prepare()和execute()的返回状态。如果在解析或执行时发生任何错误,这些函数将返回 false 。检查一下,然后如果发生这种情况,你应该看一下返回的错误。
检查错误很重要的原因是,如果语句失败,除非您检查错误,否则您将不知道它或原因。
此外,如果您使用PHP 5.3,则可以使用?:快捷方式使此代码更加简短。
$stmt = $mysqli->prepare("INSERT INTO mail_platform
(first_name, last_name, email, preference_exchange, preference_news)
VALUES (?, ?, ?, ?, ?)");
if ($stmt === false) {
trigger_error($mysqli->error, E_USER_ERROR);
}
$stmt->bind_param('sssii', $first_name, $last_name, $email,
$preference_exchange, $preference_news);
$first_name = $_POST['first_name'] ?: '';
$last_name = $_POST['last_name'] ?: '';
$email = $_POST['email'] ?: '';
$preference_exchange = $_POST['preference_exchange'] ?: '';
$preference_news = $_POST['preference_news'] ?: '';
if ($stmt->execute() === false) {
trigger_error($stmt->error, E_USER_ERROR);
}
请注意,prepare()上的错误会在$ mysqli-&gt;错误中返回其消息,但execute()上的错误会在$ stmt-&gt;错误中返回其消息;
重新评论:
我刚用PHP 5.3.15和MySQL 5.6.12测试了它。它工作得很好。所以我不确定在你的情况下它会失败的原因。你是说它没有返回任何错误,但这行只是从未显示在你的表中?
如果为$ stmt-&gt; execute()添加了另一行而没有为其添加错误处理,则会回到不知道是否成功的问题。换句话说,听起来你做了以下事情:
$stmt->execute(); // without checking if this had an error
if ($stmt->execute() === false) { // execute a second time
trigger_error($stmt->error, E_USER_ERROR);
}
您不需要执行两次。我展示了调用execute()作为if语句的一部分,但是当你想检查返回值而不将返回值存储在变量中时,这是一种非常常见的编码方式。它仍然执行执行。