Question

Я пытаюсь быть более безопасным и начать использовать PDO и подготовленные заявления. Это было рекомендовано мне, и я прочитал на этих двух веб-сайтах: http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/ а также http://webdevrefinery.com/forums/topic/1272-your-mysql-code-sucks

Я попал в кирпичную стену и не могу понять, почему следующее не работает. Я пытаюсь вставить строку (для регистрации ошибки 404). Я прочитал об именованных и безымянных заполнителях и думаю, что метод именованных заполнителей будет проще поддерживать. Я также впервые попробовал использовать "try" и "catch". Все это совершенно ново для меня, поэтому, пожалуйста, будьте добры! Я не получаю никаких ошибок, но код не обновляет базу данных - возвращается ноль строк.

Вот код:

$referer = $_SERVER['HTTP_REFERER'];
$domainName = "http://domain.com";
$_dtNow = date("d-m-Y H:i:s");
$_referer = $domainName.$_SERVER['REQUEST_URI'];
$_thisPage = $domainName.$url;
$_ip = $_SERVER['REMOTE_ADDR'];
$_host = $_SERVER['REMOTE_HOST'];
if(isset($_SERVER['HTTP_USER_AGENT'])) {$_ua = $_SERVER['HTTP_USER_AGENT'];} else {$_ua = "unset";}

$host =     'localhost';
$port =     3306; // This is the default port for MySQL
$database = 'databaseName';
$username = 'username';
$password = 'password';
  // Construct the DSN, or "Data Source Name".  Really, it's just a fancy name
  // for a string that says what type of server we're connecting to, and how
  // to connect to it.  As long as the above is filled out, this line is all
  // you need :)
  $dsn = "mysql:host=$host;port=$port;dbname=$database";

try {
  // Connect!
  $db = new PDO($dsn, $username, $password);  
  $data = array( 
                'dateTime' =>   $_dtNow, 
                'referer' =>    $_referer, 
                'page' =>       $_thisPage,
                'ip' =>         $_ip,
                'host' =>       $_host,
                'ua' =>         $_ua
                );  
  $statement = $db->prepare("INSERT INTO 404s (dateTime, referer, page, ip, host, ua) value (:dateTime, :referer, :page, :ip, :host, :ua)");
  $statement->execute($data);
}
catch(PDOException $e) {  
    echo $e->getMessage();  
}  



?>

VGE · Answer 1 · 15 июня 2011

Вы уверены, что имя таблицы 404s звучит как неверный идентификатор.

 INSERT INTO 404s (dateTime, referer, page, ip, host, ua) value (:dateTime, :referer, :page, :ip, :host, :ua)

Попробуйте:

 INSERT INTO `404s` (dateTime, referer, page, ip, host, ua) value (:dateTime, :referer, :page, :ip, :host, :ua)

Используйте обратную кавычку вокруг `404s`

Примечание Имейте в виду, что такие конструкции, как:

create table `404` ( `33` integer);

Действительны.

При построении сложного запроса использование `очень полезно, чтобы избежать каких-либо болезненных ошибок SQL, особенно когда вы форматируете запрос из алгоритма самоанализа.

Как таблица, столбцы и база данных должны быть защищены.

micfra · Answer 2 · 15 июня 2011

В дополнение к @Dave Kiss в операторе SQL есть небольшая опечатка со значением 'value'. Это должно быть 'VALUES'.

INSERT INTO 404s (dateTime, referer, page, ip, host, ua) VALUES (:dateTime, :referer, :page, :ip, :host, :ua)

Может быть, это все.

Кстати: использование начальных чисел в идентификаторах (например, имя вашей таблицы 404) - плохой стиль. Вы можете использовать их, но вы должны указать имя таблицы в кавычках:

INSERT INTO `404s` (dateTime, referer, page, ip, host, ua) VALUES (:dateTime, :referer, :page, :ip, :host, :ua)

Ресурсы:

Dave Kiss · Answer 3 · 15 июня 2011

Попробуйте добавить двоеточия к вашим ключам в массиве данных.

/* Execute a prepared statement by passing an array of insert values */

  $data = array( 
                ':dateTime' =>   $_dtNow, 
                ':referer' =>    $_referer, 
                ':page' =>       $_thisPage,
                ':ip' =>         $_ip,
                ':host' =>       $_host,
                ':ua' =>         $_ua
                );  
  $statement = $db->prepare("INSERT INTO 404s (dateTime, referer, page, ip, host, ua) value (:dateTime, :referer, :page, :ip, :host, :ua)");
  $statement->execute($data);

Вопрос новичка: проблема запроса PDO и MYSQL INSERT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Вопрос новичка: проблема запроса PDO и MYSQL INSERT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов