0

我正在创建一个 PDO 登录类以在我的项目中使用,但由于我是新手,因此无法将参数绑定到准备好的 sql 语句。这是要做到这一点的功能:

include_once('connection.php');

class User{

    protected $db;

    public function __construct(){
        $oConnection = new Connection;
        $this->db = $oConnection->getConnection();
        //var_dump($this->db);
    }

    public function Login($name, $pass){
        if(!empty($name) && !empty($pass)){         
            $st = $this->db;
            $st->prepare("SELECT * FROM users WHERE user_name=? and user_password=?");
            $st->bindParam(1, $name);
            $st->bindParam(2, $pass);
            $st->execute();
            var_dump($st);

            if($st->rowCount == 1){
                echo "User verified, Acces granted.";
            }else{
                echo "Incorrect username or password.";
            }

        }else{
            echo "Please fill in the entire form";
        }
    }

}

这是连接:

class Connection{

    protected $db;

    //Construct
    public function Connection(){

    $conn = NULL;
        try{
            $conn = new PDO("mysql:host=localhost;dbname=<db_name>", "<db_user>", "<db_pass>");
            $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

            } catch(PDOException $e){
                echo 'ERROR: ' . $e->getMessage();
                }

            $this->db = $conn;
    }

    public function getConnection(){
        return $this->db;
    }
}

我收到以下错误:

致命错误:在第 22 行......中调用未定义的方法 PDO::bindParam()

如果有人可以帮助我,那就太好了,我真的很想更好地了解 PDo。

4

3 回答 3

2

您必须捕获准备调用的结果(这是一个PDOStatement对象),然后调用bindParam()它,而不是 PDO 对象本身。

$st = $this->db->prepare("SELECT * FROM users WHERE user_name=? and user_password=?");
$st->bindParam(1, $name);
$st->bindParam(2, $pass);
$st->execute();

$st现在是 PDOStatement 对象,您可以调用bindParam()and execute()

于 2013-10-04T08:01:20.187 回答
2

如果您将 MySQL 错误复制到 google,您会在许多页面中看到相同的错误。这是第一句话:

bindParam()方法在PDOStatement类内部,而不是 PDO 类中。该语句是 prepare() 方法的结果。

请参阅:调用未定义的方法 PDO::bindParam()

于 2013-10-04T08:03:45.687 回答
2

您正在使用 PDO 对象作为语句准备对象来绑定

$db = $this->db;
$st = $db->prepare("SELECT * FROM users WHERE user_name=? and user_password=?");
$st->bindParam(1, $name);
$st->bindParam(2, $pass);
$st->execute();
于 2013-10-04T08:11:00.863 回答