Предупреждение: PDOStatement :: execute () [pdostatement.execute]: SQLSTATE [HY093]: недопустимый номер параметра: параметр не был определен в - PullRequest
Новая
       12

Предупреждение: PDOStatement :: execute () [pdostatement.execute]: SQLSTATE [HY093]: недопустимый номер параметра: параметр не был определен в

0 голосов
/ 31 мая 2018

Код указан ниже: 

<?php 
    class User {
         protected $pdo;enter code here

         function __construct($pdo){
            $this->pdo = $pdo;
         }
    public function checkInput($var){
           $var = htmlspecialchars($var);
           $var = trim($var);
           $var = stripcslashes($var);
           return $var;
    }

    public function login($email,$password){
        $stmt = $this->pdo->prepare("SELECT 'user_id' FROM 'users' WHERE 'email' = :email AND 'password' = :password");
        $stmt->bindParam(":user_id", $user_id, PDO::PARAM_STR);
        $stmt->bindParam(":password", $password, PDO::PARAM_STR);
        $stmt->execute();

        $user = $stmt->fetch(PDO::FETCH_OBJ);
        $count = $stmt->rowCount();

        if($count > 0){
            $_SESSION['user_id'] = $user->user_id;
            header('Location: home.php');
        }else{
            return false;
        }
    }    
    }
?>

1 Ответ

0 голосов
/ 31 мая 2018

В вашем запросе есть ошибка синтаксиса, и вы пытаетесь передать неправильный параметр. Где ваш $user_id, поэтому он должен быть $email, потому что вы получаете $email и $password

Изменить

$stmt->bindParam(":user_id", $user_id, PDO::PARAM_STR);

С 

$stmt->bindParam(":email", $email, PDO::PARAM_STR);

И Изменение 

$stmt = $this->pdo->prepare("SELECT 'user_id' FROM 'users' WHERE 'email' = :email AND 'password' = :password");

С 

$stmt = $this->pdo->prepare("SELECT user_id FROM users WHERE email = :email AND password = :password");
...