0

我试图创建自己的注册表单,但我对准备好的报表有疑问。

这个想法是创建一个准备好的语句来将信息插入到用户表中,然后从生成的内容中获取 insert_id 以在另一个插入语句中使用

这是我的注册脚本的一个版本

  <?php

    $returnedId = '';

    include "includes/dbconnect.php";

    $stmt = $db->prepare("INSERT INTO `users`(`Username`, `Email`, `Password`) VALUES (?, ?, ?)");
    $stmt->bind_param('sss', $_POST['username'], $_POST['email'], $_POST['password']);
    $stmt->execute();
    $returnedId = $stmt->insert_id;
    $stmt->close();

    echo $returnedId;

    $allergystmt = $db->prepare("INSERT INTO 'user_allergy' ('user_id', 'allergy_id') VALUES (?, ?)");
    $allergystmt->bind_param('ss', $returnedId, $_POST['check_list']);
    $allergystmt->execute();
    $allergystmt->close();

    header('Location: index.php');

?>

第一个准备好的语句正确运行并将信息插入表中,之后 $returnId 变量成功回显。脚本中的下一个是我的第二个准备好的语句,当它尝试运行时,我收到错误消息:

致命错误:在第 17 行对 D:\filepath\register.php 中的非对象调用成员函数 bind_param()

似乎我的变量没有被带到第二个准备好的语句中。

4

1 回答 1

2

您的第二个查询有语法错误,未能prepare. 由于您没有对这样的数据库故障进行错误处理,因此您以后的代码只会犯错误:

$allergystmt = $db->prepare("INSERT INTO 'user_allergy' ('user_id', 'allergy_id') VALUES (?, ?)");
                                         ^---         ^--^---    ^-- etc...

您不能'在表名和字段名上使用引号。'表示字符串。这些字段/表名称都不是保留字,因此根本不需要引用它们:

$allergystmt = $db->prepare("INSERT INTO user_allergy (user_id, allergy_id) VALUES (?, ?)");
if (!$allergystmt) { die($dbh->errorInfo()); }

请注意添加了 errorInfo() 输出。永远不要假设数据库操作是成功的。总是假设失败,把成功当作一个惊喜。

于 2014-02-24T16:06:50.893 回答