이 BindValue가 잘못 되었습니까?
https://stackoverflow.com//questions/12675914
-
12-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
다음과 같이 PDO statement가 있습니다 ( afaik , PDO는 준비를 위해 escaped로 데이터가 필요하지 않음) :
.
$insert = "INSERT INTO `errors`(`code`,`number`,`title`,`message`) VALUES( :code, :num, :title, :err )";
$arr = Array(
Array( ':code', $_POST['code'], 'PDO::PARAM_STR' ),
Array( ':num', $_POST['number'], 'PDO::PARAM_INT' ),
Array( ':title', $_POST['title'], 'PDO::PARAM_STR' ),
Array( ':err', htmlentities( str_replace("\n", "<br />", $_POST['error']), ENT_HTML5, 'UTF-8' ), 'PDO::PARAM_STR' )
);
$stmt = $conn->prepare($insert);
foreach( $arr as $a ) {
$stmt->bindValue( $a[0], $a[1], $a[2] );
}
$stmt->execute();
$stmt->debugDumpParams();
이 코드 작품은 전혀 아무것도하지 않습니다.그러나 그것은 다음과 같이 덤프를 생성합니다 :
.SQL: [91] INSERT INTO `errors`(`code`,`number`,`title`,`message`) VALUES( :code, :num, :title, :err )
Params: 0
해결책
BIND 매개 변수의 유형 정보는 constant이고 문자열 은 아닙니다 :
.
Array( ':code', $_POST['code'], PDO::PARAM_STR )
// ^ ^ no quotes
업데이트
배열은 다음과 같아야합니다.
.$arr = Array(
Array( ':code', $_POST['code'], PDO::PARAM_STR ),
Array( ':num', $_POST['number'], PDO::PARAM_INT ),
Array( ':title', $_POST['title'], PDO::PARAM_STR ),
Array( ':err', htmlentities( str_replace("\n", "<br />", $_POST['error']), ENT_HTML5, 'UTF-8' ), PDO::PARAM_STR )
);
