0

在这里,我试图在没有 sql 注入的情况下插入 db。按照我的说法,一切都还好,还没有插入表格:

$email = $_POST['email'];
$uname = $_POST['name'];
$myid = $_POST['myid'];

$user='root';
$pass='root';
$dbh = new PDO('mysql:dbname=test;host=127.0.0.1:3306', $user, $pass);
$stmt = $dbh->prepare('INSERT INTO user_record (id,uname,email) VALUES (:id, :uname, :email)');
$stmt->bindParam(':uname', $uname);
$stmt->bindParam(':id', $myid);
$stmt->bindParam(':email', $email);

$stmt->execute();

有人可以指出什么是错的。

4

1 回答 1

-1 
 new PDO('mysql:host=127.0.0.1:3306;dbname=test', $user, $pass);

首先是主机,然后是数据库。

于 2013-10-16T17:47:47.837 回答