1

我是 PDO 的新手,我只是在编写一个测试页面以从一个简单的表单中获取 $_POST 数据并通过准备好的语句将其插入 MySQL,但我不断收到错误消息。这是php:

$DBH = new PDO("mysql:host=localhost;dbname=randomDB", 'user', 'password');
$DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING );

$newUserStmt = $DBH->prepare("INSERT INTO 'userbasicinfo' ('email', 'passHash', 'birthday', 'phoneNumber') VALUES (?, ?, ?, ?)");
$newUserStmt->bindParam(1, $email);
$newUserStmt->bindParam(2, $passHash);
$newUserStmt->bindParam(3, $birthday);
$newUserStmt->bindParam(4, $phoneNumber);


$email = $_POST['email'];
$passClear = $_POST['password'];
$passHash = password_hash($passClear, PASSWORD_DEFAULT);
$birthday = $_POST['birthday'];
$phoneNumber = $_POST['phone'];
$newUserStmt->execute();

$DBH = null;

这是警告:

警告:PDOStatement::execute(): SQLSTATE[42000]: 语法错误或访问冲突:1064 您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以获取正确的语法,以便在 ''userbasicinfo' ('email'、'passHash'、'birthday'、'phoneNumber') VALUES ('billy@' at line 1 at C: \xampp\htdocs\test.php 在第 18 行

4

1 回答 1

4

对表名(和列名)使用反引号而不是单引号:

$newUserStmt = $DBH->prepare("INSERT INTO `userbasicinfo` (`email`, `passHash`, `birthday`, `phoneNumber`) VALUES (?, ?, ?, ?)");

使用单引号,您的数据库服务器将表名解释为字符串。

于 2013-10-28T13:45:40.387 回答