我有一个SQL查询:
if($stmt = $connection->prepare("INSERT INTO users(login, passwd, logged, register, last_login) VALUES(:login, :passwd, FALSE, NOW(), NULL")) {
$stmt->bindValue(':login', $login, PDO::PARAM_STR);
$stmt->bindValue(':passwd', md5($passwd), PDO::PARAM_STR);
$stmt->execute();
$stmt->close();
} else {
echo "query error <b>".$connection->error."</b><br>";
}
并返回此错误:
连接错误:SQL语法中有错误;检查与您的MariaDB服务器版本对应的手册,以便在&#39;:login,:passwd,FALSE,NOW(),NULL&#39;附近使用正确的语法。在第1行
我该如何解决?
我在Linux Fedora上使用MariaDB。
答案 0 :(得分:2)
该错误表明您使用的是MySQLi连接,而不是PDO连接。如果这是真的,那么你在这里有一些错误 - 因为PDO和MySQLi不会混合。
MySQLi不提供命名占位符(如:placeholder
,就像PDO一样),因此您必须使用?
。此外,MySQLi使用bind_param()
而不是bindValue()
(这是一个PDO函数)。
MySQLi的代码看起来像这样
if ($stmt = $connection->prepare("INSERT INTO users(login, passwd, logged, register, last_login) VALUES(?, ?, FALSE, NOW(), NULL)")) {
$password = md5($passwd);
$stmt->bind_param('ss', $login, $password);
$stmt->execute();
$stmt->close();
} else {
echo "query error <b>".$connection->error."</b><br>";
}
您的查询末尾还缺少)
,我已将其添加到上面的代码段中。
值得注意的是,md5()
不是存储密码的好功能。 PHP提供password_hash()
与password_verify()
,您应该使用它。 manual包含这些函数的示例。
值得注意的是,错误应该只显示在开发中。对于实时版本,您不应该显示此类错误,因为它们可以被利用。
答案 1 :(得分:0)
在VALUES()
处缺少括号的结尾VALUES(:login, :passwd, FALSE, NOW(), NULL
VALUES(:login, :passwd, FALSE, NOW(), NULL)