转换为PDO,在引用的$ _POST插入数据库中

时间:2013-10-23 16:28:24

标签: php mysql pdo quote

我确信这是我犯了一些明显的错误,但我对PHP / mySQL很新,并将简单的用户注册系统转换为PDO以确保安全。我已经阅读了文档和许多主题,但仍然把我的头撞在墙上。

简单的HTML表单发布了一个电子邮件地址,php脚本通过PDO正常连接到我的数据库,我在这里抓住了这个电子邮件地址:

$email = $db->quote($_POST["email"]);

$query = $db->prepare("INSERT INTO userlogin (email) VALUES (:email)");

$query->bindParam(':email', $email, PDO::PARAM_STR);

$query->execute();

预期的数据库插入(或回显):name@email.com 实际数据库插入(或回显):'name@email.com'

似乎很简单,但显然我在这里缺少一个基本概念。感谢任何帮助。

1 个答案:

答案 0 :(得分:1)

  

似乎很简单,

是肯定的。取出第一行并保持这种方式:

$query = $db->prepare("INSERT INTO userlogin (email) VALUES (:email)");
$query->bindParam(':email', $email, PDO::PARAM_STR);
$query->execute();
相关问题
最新问题