1

我已经尝试了几天来获得我希望执行的正确格式。

目标是将行插入到先前创建的 MYSQL 表中。该表可能是字符串和整数的混合,我们知道 MYSQL 需要在字符串周围加上引号才能插入,而整数则不需要。那么,将某些内容插入一个整数和两个字符串的表中的正确方法是:

insert into table values(number, "string", "string");

我希望这些值是 php 变量。但是,当我输入变量时,当我签入 MYSQL 时,代码将不再产生结果。该表将被创建,但它将是空的。所以一定是这个语句不起作用。

这是我插入它的函数的实际代码:

function insertRow($db, $new_table, $ID, $Partner, $Merchant)

    $insert = "INSERT INTO ".$new_table. " VALUES (1,'Partner','Merchant')";

    $q = mysqli_query($db, $insert);

它的工作原理是这样的,但我选择的每一行都用 1、合作伙伴和商家填充整个表格。

我也尝试过像这样的几种变体

function insertRow($db, $new_table, $ID, $Partner, $Merchant)

    $insert = "INSERT INTO ".$new_table. " VALUES(" .$ID. "," ."'$Partner'". ","."'$Merchant'".")";

    $q = mysqli_query($db, $insert);

我也试过这些:

将 PHP 变量传递到 MySQL

但没有人真正将表格插入行中。

有没有人有另一种方法来做到这一点?

4

4 回答 4

1

您需要非常简单地开始调试,然后从那里开始工作。我的第一个猜测是您没有正确设置传递给函数的参数值。

尝试这个:

function insertRow($db, $new_table, $ID, $Partner, $Merchant) {
  $ID=1;
  $Partner = 'Partner';
  $Merchant = 'Merchant';
  $insert = "INSERT INTO $new_table " .
    " VALUES($ID,'$Partner','$Merchant')";
  $q = mysqli_query($db, $insert);
  if (!$q) die(mysqli_error($db));
}

那样有用吗?如果是这样,那么问题是您的参数值没有正确设置。

请注意,我还在那里添加了一些错误报告;-)

但是请注意,像这样创建 SQL 并不是一个好主意。它对 SQL 注入开放。更好地研究使用准备好的语句:

  $prep = mysqli_prepare($db, "insert into " . $new_table . " values (?,?,?)");
  $prep->bind_param("iss", $ID, $Partner, $Merchant);
  $prep->execute();

有关更多详细信息,请参阅mysqli_prepare 上的 PHP 文档。

于 2012-06-25T16:09:19.953 回答
0

尝试使用 PDO 准备好的语句。它使参数变得容易:

function insertRow($db, $new_table, $ID, $Partner, $Merchant) {
   $host = 'host';
   $user = 'user';
   $password = 'password';
   $pdo = new PDO("mysql:host=$host;dbname=$db", $user, $password);
   $sql = "INSERT INTO $new_table VALUES (:id, :partner, :merchant)";
   $stmt = $pdo->prepare($sql);
   $stmt->bindValue(':id', $ID);
   $stmt->bindValue(':partner', $Partner);
   $stmt->bindValue(':merchant', $Merchant);
   $result = $stmt->execute() || die(var_dump($stmt->errorInfo()));
 }

在这里,$ID、$Partner 和 $Merchant 会自动转义,但您可能需要转义 $new_table 以避免 SQL 注入。

于 2012-06-25T16:23:25.317 回答
0

PHP 有一个特性,允许您将变量放入双引号字符串中。尝试运行查询:

function insertRow($db, $new_table, $ID, $Partner, $Merchant)
    $insert = "INSERT INTO $new_table VALUES ($ID,'$Partner','$Merchant');";
    $q = mysqli_query($db, $insert);

这样做的原因是 PHP 解析双引号字符串来进行变量替换。

于 2012-06-25T16:17:03.150 回答
0

您的 INSERT 查询看起来非常接近。我相信您的问题可能是由于没有终止 SQL 语句:

$insert = "INSERT INTO " . $new_table . 
   " VALUES(" . $ID . ", '$Partner', '$Merchant');";

注意额外的分号 (;),关闭 SQL 语句。

于 2012-06-25T16:05:40.537 回答