我正在尝试使用 PHP 中的 SQLite3 将数据添加到数据库中。我在没有准备好的陈述的情况下让它工作,但现在我正试图让它更安全。我没有使用 PDO。
到目前为止,以下代码不起作用。它只是将单词 ":name" 和 ":email" 插入到数据库中,而不是它们的绑定值应该是什么:
$smt = $db->prepare("insert into names (name, email) values (':name', ':email')");
$smt->bindValue(':name', $var_name);
$smt->bindValue(':email', $var_email);
$var_name = ($_POST[post_name]);
$var_email = ($_POST[post_email]);
$smt->execute();
所以我起初认为这是因为我在准备好的语句中:name
和周围都有单引号。:email
所以我把那些拿出来了。现在当我发布表单时,它只是将空白条目放入数据库中,它不会插入和的$var_name
值$var_email
该语句正在执行,我认为它只是没有正确绑定变量。我做错了什么?