1

我正在尝试使我的第一个准备好的声明起作用,但到目前为止我没有成功。我希望你能帮助我。我有一个 index.html,它有一个简单的表单,可以将它的数据解析为 insert.php。但是,数据没有写入我的数据库。这是我所拥有的:

插入.php 

if (isset($_POST['submit'])) {

    $mysqli = new     mysqli("hosts","user","pass","db");

/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}

$stmt = $mysqli->prepare("INSERT INTO mail_platform (first_name, last_name, email,     preference_exchange, preference_news) VALUES (?, ?, ?, ?, ?)");
$stmt->bind_param('sssii', $first_name, $last_name, $email, $preference_exchange,     $preference_news);

$first_name = isset($_POST['first_name'])
      ? $mysqli->real_escape_string($_POST['first_name'])
      : '';
$last_name = isset($_POST['last_name'])
      ? $mysqli->real_escape_string($_POST['last_name'])
      : '';
$email = isset($_POST['email'])
      ? $mysqli->real_escape_string($_POST['email'])
      : '';
$preference_exchange = isset($_POST['preference_exchange'])
      ? $mysqli->real_escape_string($_POST['preference_exchange'])
      : '';
$preference_news = isset($_POST['preference_news'])
      ? $mysqli->real_escape_string($_POST['preference_news'])
      : '';

$stmt->execute();

$stmt->close();
}

echo "Thank you for signing up!";

?>

索引.html

<form method="post" action="insert.php">
First name: <input type="text" name="first_name"><br>
Last name: <input type="text" name="last_name"><br>
E-mail: <input type="text" name="email"><br>
Please choose what kind of e-mails you would like to receive:<br>
News from my exchange: <input type="checkbox" name="preference_exchange" value="true">   <br>
Generel news: <input type="checkbox" name="preference_news" value="true"><br>
<input type="submit" value="Subscribe">
</form>

这是我的 MySQL:

CREATE TABLE `mail_platform` (
`ID` int(20) unsigned NOT NULL AUTO_INCREMENT,
`first_name` varchar(60) CHARACTER SET utf8 NOT NULL,
`last_name` varchar(60) CHARACTER SET utf8 NOT NULL,
`email` varchar(100) CHARACTER SET utf8 NOT NULL,
`registration_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
`preference_exchange` tinyint(1) NOT NULL DEFAULT '0',
`preference_news` tinyint(1) NOT NULL DEFAULT '0',
PRIMARY KEY (`ID`)
)

提前致谢!

4

1 回答 1

0

首先,改掉使用mysqli_real_escape_string()的习惯。使用查询参数最好的部分是不需要转义。事实上,您不应该这样做,因为您最终会在存储在数据库中的字符串中使用文字反斜杠字符。

其次,您应该始终检查prepare() 和execute() 的返回状态。如果在解析或执行过程中发生任何错误,这些函数将返回false。检查这一点,如果发生这种情况,您应该查看返回的错误。

检查错误很重要的原因是,如果语句失败,除非您检查错误,否则您不会知道它或原因。

此外,如果您使用 PHP 5.3,您可以使用?:快捷方式使这段代码更简短。

$stmt = $mysqli->prepare("INSERT INTO mail_platform
    (first_name, last_name, email, preference_exchange, preference_news) 
    VALUES (?, ?, ?, ?, ?)");
if ($stmt === false) {
    trigger_error($mysqli->error, E_USER_ERROR);
}

$stmt->bind_param('sssii', $first_name, $last_name, $email, 
    $preference_exchange, $preference_news);

$first_name = $_POST['first_name'] ?: '';
$last_name = $_POST['last_name'] ?: '';
$email = $_POST['email'] ?: '';
$preference_exchange = $_POST['preference_exchange'] ?: '';
$preference_news = $_POST['preference_news'] ?: '';

if ($stmt->execute() === false) {
    trigger_error($stmt->error, E_USER_ERROR);
}

请注意,prepare() 上的错误在 $mysqli->error 中返回其消息,但 execute() 上的错误在 $stmt->error 中返回其消息;

回复您的评论:

我刚刚用 PHP 5.3.15 和 MySQL 5.6.12 自己测试了它。它工作得很好。所以我不确定在你的情况下它失败的原因是什么。您是说它不会返回任何错误,但该行从未出现在您的表格中吗?

如果您为 $stmt->execute() 添加了另一行而没有为此添加错误处理,那么您又回到了不知道它是否成功的问题。换句话说,听起来你做了以下事情:

$stmt->execute(); // without checking if this had an error

if ($stmt->execute() === false) { // execute a second time
    trigger_error($stmt->error, E_USER_ERROR);
}

您不需要执行两次。我展示了调用 execute() 作为 if 语句的一部分,但是当您想要检查返回值而不将返回值存储在变量中时,这是一种非常常见的编码风格。它仍然执行执行。

于 2013-08-08T00:45:26.090 回答