[英]php / mysql prepared statement form issue INSERT INTO
下面的代碼從表單獲取信息,並將其發送到mysql。 它成功完成了此操作(針對類別,內容,日期和用戶ID),但是最近我在數據庫中添加了一個名為“ seclevel”的新列,該列也需要填充。 我看不到添加seclevel會破壞代碼的邏輯原因,並且在日志中沒有收到任何錯誤。 這只是用戶從1-9中選擇的整數,因此除非我使用$ _POST ['seclevel']不正確,否則我很困惑。 有任何想法嗎?
send_post.php
<?php
include 'db_connect.php';
include 'functions.php';
sec_session_start();
$userId = $_SESSION['user_id'];
if(login_check($mysqli) == true) {
//Connecting to sql db.
$connect=mysqli_connect("localhost","mylogin","mypass","mydb");
header("Location: http://somekindasite.com/index_3.php");
if (mysqli_connect_errno()) { echo "Fail"; } else { echo "Success"; }
//Sending form data to sql db.
$stmt = $mysqli -> prepare('INSERT INTO opwire (category, contents, date, userid, seclevel)
VALUES (?,?,NOW(),?,?)');
$stmt -> bind_param('ssi', $_POST['category'], $_POST['contents'], $userId, $_POST['seclevel']);
$stmt -> execute();
$stmt -> close();
} else {
echo 'Access denied. <br/>';
}
?>
這是提交給send_post.php的相關表格
<html>
<div style="width: 330px; height: 130px; overflow: auto;">
<form STYLE="color: #f4d468;" action="send_post.php" method="post">
Category: <select STYLE="color: #919191; font-family: Veranda; font-weight: bold; font-size: 10px; background-color: #000000;" name="category">
<option value="1">1</option>
<option value="1">2</option>
<option value="1">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
<option value="7">7</option>
<option STYLE="color: #c31717;" value="8">8</option>
<option value="Other">Other</option>
</select>
Seclevel: <select STYLE="color: #919191; font-family: Veranda; font-weight: bold; font-size: 10px; background-color: #000000;" name="seclevel">
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
<option value="7">7</option>
<option value="8">8</option>
<option value="9">9</option>
</select> <br>
<textarea overflow: scroll; rows="4" cols="60" STYLE="color: #919191; font-family: Veranda; font-weight: bold; font-size: 10px; background-color: #000000; width:300px; height:80px; margin:0; padding:0;" name="contents"></textarea><br>
<input type="submit" STYLE="color: #919191; font-family: Veranda; font-weight: bold; font-size: 10px; background-color: #000000;" value="Create Log">
</form>
</div>
</html>
MySQLi的參數綁定有兩個部分,您錯過了其中之一。 您需要將string的類型s
或整數(或d
double, b
blob)的i
類型添加到bind_param()
的第一個參數中。
// Looks like you're adding another integer...
$stmt -> bind_param('ssii', $_POST['category'], $_POST['contents'], $userId, $_POST['seclevel']);
//---------------------^^^
由於mysqli_stmt::bind_param()
在失敗時返回FALSE
,因此您應該進行一些錯誤檢查。
if ($stmt->bind_param('ssii', $_POST['category'], $_POST['contents'], $userId, $_POST['seclevel'])) {
$stmt->execute();
}
else {
echo $stmt->error;
}
我還要注意,我希望bind_param()
發出致命錯誤。 開發代碼時,始終建議加快錯誤報告並在屏幕上顯示錯誤。
error_reporting(E_ALL);
ini_set('display_errors', 1);
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.