-2

我创建了这段代码来更新 mysql,但它似乎不起作用。我已经尽力了,但还是不行。它没有更新我的数据库。可能是什么问题呢?我的配置页面

<?php

define("dbuser", "XX");

define("dbpass", "XX");

define("dbhost", "localhost");

define("dbname", "smsplugin");

?>

$smsbal = $_POST['smsbal'];
$values =$_POST['values'];
$api = $_POST['api'];

$db = new PDO('mysql:host='.dbhost.';dbname='.dbname.';charset=utf8', dbuser, dbpass);
$sql="UPDATE user SET api=?,values=?,left=? WHERE id='1'";
$q=$db->prepare($sql);
$q->execute(array($api,$values,$smsbal));

<form method="POST" action="" class="well form-horizontal" style="width:338px;margin:0 auto;"><br />
<br />

<p>
<label for="api"><strong>API Setting</strong></label>

<input type="text" name="api" id="api"  data-placement="right" data-html="true" data-animation="true"/>
</p>
<p>
<label for="values"><strong>API Values</strong></label>
<input type="text" name="values" id="values" title="These are the values that are passed to your SMS provider; <strong>Sender, Receiver and the Message</strong>. Depending on the 
setting of your SMS Provider, ensure that <em>$sender</em> is use for the sender value, <em>$receipient</em> is used for the receiver value and <em>$message</em> is used for the message value like in the
example below  <br /><strong>NOTE: CHANGE 'sender=','receipient=' and 'message=' TO THE ACCEPTED VARIABLES OF YOUR SMS PROVIDER.</strong>
sender=$sender&recipient=$recipient&message= $message" value="<?php print $fapi ;?>"  data-placement="right" data-html="true" data-animation="true"/>
</p>
    <p>
<label for="smsbal"><strong>SMS Balance</strong> (optional)</label>

<input type="text" name="smsbal" id="smsbal" title="This is the script that checks the remaining balance of your SMS unit. <br />
<strong>NOTE: ENTER THE ACCEPTED VARIABLE AND VALUE OF YOUR SMS PROVIDER.</strong><strong>E.g: bal=true</strong>" data-placement="right" data-html="true" data-animation="true" />
</p>
  <div class="control-group">
       <button type="submit" name="save" value="save" class="btn-primary btn-mini">Save</button>
  </div>
</form>
4

3 回答 3

7

最大和最重要的问题是缺少错误报告

它不仅破坏了这个特殊的问题,而且破坏了您使用 PHP 的整个体验。
每次出现问题时,PHP 都会告诉您——发生了什么以及该怪谁。只要你让。你总是应该的。

你被告知要检查评论中的错误。但不知为何没有注意到。好的,这里有一个完整的解释:

为了能够看到数据库错误,必须将PDO errmode设置为异常。异常在很多方面都优于常规错误:它们始终包含堆栈跟踪,可以使用 try..catch 捕获它们或使用专用错误处理程序进行处理。即使未经处理,它们也会作为常规 PHP 错误提供所有重要信息,遵循站点范围的错误报告设置。

请注意,将此模式设置为连接选项将使 PDO 在连接错误时也抛出异常,这非常重要。
因此,这是一个正确创建 PDO 连接的示例:

$dsn = "mysql:host=$host;dbname=$db;charset=utf8";
$opt = array(
    PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
    // other options 
);
$pdo = new PDO($dsn, $user, $pass, $opt);

以这种方式连接,您将始终收到在查询执行期间发生的所有数据库错误的通知。请注意,您必须能够看到一般的 PHP 错误。在实时站点上,您必须查看错误日志,因此,设置必须是

error_reporting(E_ALL);
ini_set('display_errors',0);
ini_set('log_errors',1);

在本地开发服务器上,可以在屏幕上出错:

error_reporting(E_ALL);
ini_set('display_errors',1);

当然,您永远不应该@在 PDO 语句前使用错误抑制运算符 ( )。

另外,由于许多不好的例子告诉你将每个 PDO 语句包装成try..catch块,我必须做一个明确的说明:

不要使用 try..catch 运算符来回显错误消息。未捕获的异常已经非常适合此目的,因为它的行为方式与其他 PHP 错误相同 - 因此,您可以使用站点范围的设置来定义行为 - 因此,您将获得没有这些无用代码的错误消息。 虽然无条件回显的错误消息可能会向潜在的攻击者透露一些敏感信息,但会使诚实的访问者感到困惑。

收到错误后,您将知道 SQL 阻塞了leftmysql 中保留的单词,并且必须格式化:

 UPDATE user SET api=?,values=?,`left`=? WHERE id='1'
于 2013-08-12T12:12:56.717 回答
-1

尝试将 PHP 包装在 PHP 开始和结束标记中

<?php

... Your php

?>
<SomeHtml>
....

此外,您的 db 变量是常量还是应该以 $ 为前缀,例如 $dbhost 而不是 dbhost。

于 2013-08-12T11:55:25.120 回答
-1

你可以试试这个:

<?php
    if($_POST){
        $smsbal = $_POST['smsbal'];
        $values =$_POST['values'];
        $api = $_POST['api'];

        //echo $api; No need to print it!

        $db = new PDO('mysql:host='.dbhost.';dbname='.dbname.';charset=utf8', dbuser, dbpass);
        $sql="UPDATE user SET api= :api, values= :values, left= :left WHERE id='1'";
        $q = $db->prepare($sql);
        $q->bindValue(':api', $api);
        $q->bindValue(':values', $values);
        $q->bindValue(':left', $left);
        $q->execute();
    }
?>
于 2013-08-12T12:15:28.293 回答