1

所以我试图在我的网站上使用 PDO 对象而不是旧方法(特别是因为我听说它更适合并且正在更新一堆查询。但由于某种原因,我无法准备/执行无论我做什么都要工作。

dbconnect.php:

try {
    $main = new PDO("mysql:dbname=$dbmain;host=$dbhost", $dbuser, $dbpassword);
    $tracker = new PDO("mysql:dbname=$dbtracker;host=$dbhost", $dbuser, $dbpassword);
} catch (PDOException $ex) {
    echo "Connection failed: " . $ex->getMessage();
}

跟踪器.php

include 'dbconnect.php';

$page = $_SERVER['PHP_SELF']; //Get page name
$ip = $_SERVER['REMOTE_ADDR'];   //Get the IP address
$browser = $_SERVER['HTTP_USER_AGENT']; //Get the browser name

if(isset($_SERVER['HTTP_REFERER'])) {
    $referer = $_SERVER['HTTP_REFERER']; //Get the page the visitor came from
}
else { //If not refered from any page, referer should be blank or error occurs
    $referer = "";
}

$result = $tracker->prepare("INSERT INTO 'pages' ('page', 'ip', 'browser', 'referer') VALUES (:page, :ip, :browser, :referer)");
$result->execute(
            array(
                ':page' => $page,
                ':ip' => $ip,
                ':browser' => $browser,
                ':referer' => $referer
                )
            );

其次,有人可以向我解释为什么我不应该对所有事情都使用 query() 吗?现在我看到我应该对非动态查询使用查询,并为动态准备/执行,但查询对两者都有效。

谢谢!

4

1 回答 1

2

我看到的问题(可能还有其他问题)是你用单引号包裹列名。列名和表名是标识符而不是字符串文字。如果您曾经在它们上使用过保留关键字,或者列名和表名周围包含空格,则应使用反引号而不是单引号对它们进行转义,

INSERT INTO pages (page, ip, browser, referer) VALUES (...)
于 2013-04-23T01:31:14.380 回答