我是PDO的新手,我只是编写一个测试页面,从一个简单的表单中获取$ _POST数据,并通过准备好的语句将其插入MySQL,但我不断收到错误消息。这是php:
$DBH = new PDO("mysql:host=localhost;dbname=randomDB", 'user', 'password');
$DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING );
$newUserStmt = $DBH->prepare("INSERT INTO 'userbasicinfo' ('email', 'passHash', 'birthday', 'phoneNumber') VALUES (?, ?, ?, ?)");
$newUserStmt->bindParam(1, $email);
$newUserStmt->bindParam(2, $passHash);
$newUserStmt->bindParam(3, $birthday);
$newUserStmt->bindParam(4, $phoneNumber);
$email = $_POST['email'];
$passClear = $_POST['password'];
$passHash = password_hash($passClear, PASSWORD_DEFAULT);
$birthday = $_POST['birthday'];
$phoneNumber = $_POST['phone'];
$newUserStmt->execute();
$DBH = null;
这是警告:
警告:PDOStatement :: execute():SQLSTATE [42000]:语法错误或访问冲突:1064您的SQL语法出错;查看与您的MySQL服务器版本相对应的手册,以便在''userbasicinfo'('email','passHash','birthday','phoneNumber')附近使用正确的语法VALUES('billy @'在C行第1行:第18行\ xampp \ htdocs \ test.php
答案 0 :(得分:4)
对表名(和列名)使用反引号而不是单引号:
$newUserStmt = $DBH->prepare("INSERT INTO `userbasicinfo` (`email`, `passHash`, `birthday`, `phoneNumber`) VALUES (?, ?, ?, ?)");
使用单引号标记,您的数据库服务器会将表名解释为字符串。