0

我是 mySQL 的新手,而我使用的正在运行的代码显然已经过时了,所以我切换到了 PDO。我试图尽可能准确地将我的编码从旧样式转移到 PDO,但现在我无法连接,我确定我只是在做一些愚蠢的事情来搞砸它。

这是我的旧代码有效:

//insert.php
mysql_connect("localhost","root","root");//database connection
mysql_select_db("Menu_Items");

$name = $_POST['food'];
$order = "INSERT INTO foods
            (name)
            VALUES
            ('$name')";
//inserting data order
//declare in the order variable
$result = mysql_query($order);
if($result){
    echo("<br>Input data is succeed");
}else{
    echo("<br>Input data is fail");
}

这是我的新 PDO 代码,它不起作用:

$dbc    = "mysql:host=localhost;dbname=Menu_Items";
$user   = "root";
$pass   = "root";

$pdo    = new pdo($dbc, $user, $pass);
$name   = $_POST['food'];
$insert     = "INSERT INTO foods (name) VALUES ('$name')";

$result = pdo -> query($insert);
if($result){
    echo("<br>Input data is succeed");
}else{
    echo("<br>Input data is fail");
}

问题出在哪里?谢谢。

4

3 回答 3

1

尝试一些错误处理。例如:

<?php
try {
    $dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
    foreach($dbh->query('SELECT * from FOO') as $row) {
        print_r($row);
    }
    $dbh = null;
} catch (PDOException $e) {
    print "Error!: " . $e->getMessage() . "<br/>";
    die();
}
?>

如果您遇到连接错误,至少您可以看到错误是什么。

于 2013-02-28T06:00:07.190 回答
1

使用 PDO 的主要原因之一是它具有帮助您避免 SQL 注入的工具。所以这:

$insert = "INSERT INTO foods (name) VALUES ('$name')";

是一个很大的禁忌。至少确保您使用的是参数化查询:

$insert = $pdo->prepare("INSERT INTO foods (name) VALUES (:name)");
$insert->bindParam(":name", $name);
$insert->execute();
于 2013-02-28T06:06:49.243 回答
1

所以正如我在评论中提到的,

pdo -> query($insert);

应该

$pdo->query($insert);
于 2013-02-28T06:10:54.210 回答