Question

我想通过PDO插入mysql表。当我运行代码时，我收到错误：未找到列：1054当使用测试作为下面Html代码中第一行的第一个输入时，'字段列表'中的未知列'测试'。 `

try {
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    // set the PDO error mode to exception
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $sql = "INSERT INTO test (Name, Test)  VALUES ($first, $Test)";

    $conn->exec($sql);
    echo "New record created successfully";
    }
catch(PDOException $e)
    {
    echo $sql . "<br>" . $e->getMessage();
    }

$conn = null;
?>

<table width="300" border="0" align="center" cellpadding="0" cellspacing="1">
<tr>
<td><form name="form1" method="post" action="page_ac.php">
<table width="100%" border="0" cellspacing="1" cellpadding="3">
<tr>
<td colspan="3"><strong>Test </strong></td>
</tr>
<tr>
<td width="71">Name</td>
<td width="6">:</td>
<td width="301"><input name="name" type="text" id="name"></td>
</tr>
<tr>
<td>test</td>
<td>:</td>
<td><input name="Test" type="text" id="Test"></td>
</tr>
<tr>
<td colspan="3" align="center"><input type="submit" name="Submit" value="Submit"></td>

</tr>
</table>
</form>
</td>
</tr>
</table>

Answer 1

看起来你没有正确地逃避这些价值观。我将使用PDO的方法来准备插入的值，然后使用值作为数组执行查询。以下代码将输出值作为PDO中的字符串进行转义。

// replace your variables with question marks
$sql = "INSERT INTO test (Name, Test)  VALUES (?,?)";
// prepare the sql to execute and get passed back a resource
$stmt = $conn->prepare($sql);
// pass the parameters as you would of in the query, in the array
// first variable matches first question mark and so forth
$stmt->execute(array($first,$Test));

在查询中使用它之前，总是建议您转义并清理用户输入，否则您将允许可能的SQL注入发生。 PDO的prepare方法有助于此。

“字段条目”中的未知列

1 个答案: