php - 插入数据库时表单操作帖子出错 - Thinbug

插入数据库时表单操作帖子出错

时间：2014-05-19 12:59:33

标签： php mysql sql database pdo

我的表单有问题，必须将其数据发布到数据库。通常我这种方法有效。但这次我得到一个错误。我试图解决可能出错的问题，但我没有发现错误。

<?php
session_start();
if($_SESSION['userRole'] == 'leerling')
{
    if($_POST)
    {
        include "../dbCon.php";

        $naam = $_SESSION['name'];
        $dbtabel = "evaluatie";

        $vraag1 = $_POST['vraag1'];
        $vraag2 = $_POST['vraag2'];
        $vraag3 = $_POST['vraag3'];
        $vraag4 = $_POST['vraag4'];
        $vraag5 = $_POST['vraag5'];

        try
        {
            $objDB = new PDO('mysql:host=' . $dbhost .'; dbname=' . $dbname  ,  $dbuser ,  $dbpassword , array( PDO::ATTR_PERSISTENT => true));
            $query = $objDB->query('SELECT * FROM '. $dbtable );
        }
        catch (PDOException $e)
        {
            echo "1: Er is een fout opgetreden tijdens het verbinden met de database.<br />Namelijk: ".$e->getMessage();
        }

        try
        {   
            $objDB = new PDO('mysql:host=' . $dbhost .'; dbname=' . $dbname  ,  $dbuser ,  $dbpassword , array( PDO::ATTR_PERSISTENT => true));
            $objDB->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

            $strSql = "INSERT INTO " . $dbtable . " (naam, vraag1, vraag2, vraag3, vraag4, vraag5)
               VALUES ( '" . $naam . "' , '" . $vraag1 . "' , '" .  $vraag2 . "' , '" .  $vraag3 . "' , '" .  $vraag4 . "' , '" .  $vraag5 . "')";
            $objStmt = $objDB->prepare($strSql);                    
            $objStmt->execute();
        }
        catch (PDOException $e)
        {
            echo "2: Er is een fout opgetreden tijdens het verbinden met de database.<br />Namelijk: ".$e->getMessage();
        }
    }
    }
?>

当我在我的网站上查看该页面时出现错误

2: Er is een fout opgetreden tijdens het verbinden met de database. Namelijk: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(naam, vraag1, vraag2, vraag3, vraag4, vraag5) VALUES ( 'seppe' , 'Ik be' at line 1

有人知道什么是错的，我曾10次获取代码。

1 个答案:

答案 0 :(得分：0)

如果您使用query()，那就是：

$strSql = 'INSERT INTO ' . $dbtable . ' (naam, vraag1, vraag2, vraag3, vraag4, vraag5)
       VALUES (' . $naam . ',' . $vraag1 . ',' . $vraag2 . ',' . $vraag3 . ',' . $vraag4 . ',' . $vraag5 . ')';
$objStmt = $objDB->query($strSql); 
...

如果您想使用Prepared Statements，那么您可以使用这种方法：

 $strSql = 'INSERT INTO ' . $dbtable . ' (naam, vraag1, vraag2, vraag3, vraag4, vraag5)
       VALUES (:naam, :vraag1, :vraag2, :vraag3, :vraag4, :vraag5)';
 $objStmt = $objDB->prepare($strSql);                    
 $objStmt->execute(
    array(
      ':naam' => $naam,
      ':vraag1' => $vraag1, 
      ':vraag2' => $vraag2, 
      ':vraag3' => $vraag3, 
      ':vraag4' => $vraag4, 
      ':vraag5' => $vraag5  
    )
 );