1

我确定这是我犯了一些明显的错误,但我对 PHP/mySQL 很陌生,为了安全起见,我将一个简单的用户注册系统转换为 PDO。我已经阅读了文档和许多线程,但仍然将我的头撞到墙上。

简单的 HTML 表单发布了一个电子邮件地址,php 脚本通过 PDO 很好地连接到我的数据库,我在这里捕获了电子邮件地址:

$email = $db->quote($_POST["email"]);

$query = $db->prepare("INSERT INTO userlogin (email) VALUES (:email)");

$query->bindParam(':email', $email, PDO::PARAM_STR);

$query->execute();

预期的数据库插入(或回显):name@email.com 实际的数据库插入(或回显):'name@email.com'

看起来很简单,但显然我在这里缺少一个基本概念。感谢任何帮助。

4

1 回答 1

1

看似简单的事情,

是的。取出第一行并保持这种方式:

$query = $db->prepare("INSERT INTO userlogin (email) VALUES (:email)");
$query->bindParam(':email', $email, PDO::PARAM_STR);
$query->execute();
于 2013-10-23T16:29:15.367 回答