-2

您好,我正在尝试将数据插入到一些列中,但它不起作用。有人可以帮忙吗?

我有这个

<form  action="member.php?id=<?php echo $data["id"];?>" method="post" style="display:inline-block; font-size:14px">

<input type="submit" value="Add" class="btn btn-primary" name="add"  />

</form>

接着:

if(isset($_POST["add"])){
$reciver = $data["username"];
$sender = $_SESSION['name'];
$query = $pdo->prepare("INSERT INTO friend-request(reciver, sender, timestamp) VALUES (?,?,?)");
$query->bindValue(1, $reciver);
$query->bindValue(2, $sender);
$query->bindValue(3, time());
$query->execute();
}

谢谢。

4

2 回答 2

0

timestamp是 MySQL 中的保留字。你必须用反引号逃脱:

INSERT ... ,`timestamp`) ...
            ^--       ^--

您不检查->execute()调用的返回值,因此您永远不会看到 mysql 试图告诉您查询失败。永远不要假设查询已经成功。始终检查错误。现在你的代码相当于把手指伸进你的耳朵然后“lalalala 听不到你的声音”。

于 2013-04-21T18:00:34.920 回答
0

我会说写这样的东西:

$reciver = $_POST["username"];

将数据插入数据库时​​要小心 SQL 注入。

并确保您的表单中有用户名输入字段

于 2013-04-21T18:00:40.297 回答