PDO更新数据库

Question

嗨，我是PHP和PDO的新手。 我试图根据我在会话文件中声明的login_id变量更新数据库中的记录（我的会话运行正常）。

我有以下更新脚本代码。 它在execute语句中引发错误。

/home/atlismap/public_html/bio.php:40中的“未捕获的异常'PDOException'，消息为'SQLSTATE [HY093]：无效的参数号：绑定变量的数量与令牌的数量不匹配”：40堆栈跟踪：＃0 / home / atlismap / public_html / bio.php（40）：PDOStatement-> execute（）＃1 {main}“

有人知道为什么吗？

require_once 'check.php';
$sql = "UPDATE users SET username = :username, 
        full_name = :full_name, 
        country = :country,   
        bio = :bio  
        WHERE id = : $log_user_id";
$stmt = $dtb->prepare($sql);                                  
$stmt->bindParam(':full_name', $_POST['full_name'], PDO::PARAM_STR);          
$stmt->bindParam(':country', $_POST['country'], PDO::PARAM_STR);
$stmt->bindParam(':bio', $_POST['bio'], PDO::PARAM_STR);   
$stmt->execute(); 

Answer 1

您必须像其他参数一样设置'：username'：

$stmt->bindParam(':username', $_POST['username'], PDO::PARAM_STR); 

并修复：

$sql = "UPDATE users SET
…
WHERE id = : $log_user_id";

通过：

$sql = "UPDATE users SET 
…
WHERE id = :id";
$stmt->bindParam(':id', $log_user_id, PDO::PARAM_INT); 

PDO允许使用“：param_name”绑定参数，但是您为id使用变量，因此可以使用参数“：id”进行绑定，或者使用“ WHERE id = $ variable”。

Answer 2

我看到两个问题。

您没有将变量绑定到：username，并且存在WHERE id = : $log_user_id";

您应该删除：并仅使用'$log_user_id' （如果安全）或使用：log_user_id并将其绑定在下面。

做到这一点的另一种方法是将它们绑定到execute中，我发现它编写起来简单易行，代码更少：

$sql = "UPDATE users SET username = ?, 
        full_name = ?, 
        country = ?,   
        bio = ?  
        WHERE id = ?";
$stmt = $dtb->prepare($sql);                                   
$stmt->execute(array($_POST['username'], $_POST['full_name'], $_POST['country'], $_POST['bio'], $log_user_id));

只需按照将？放入查询的顺序将它们绑定