您需要通过在$dbh
中创建一个新的PDO对象来实际建立与数据库的连接。下面的代码假定数据库用户和密码为$dbusername, $dbpassword
,数据库的名称为$nameofdb
。
$date_added
在prepare()
调用中被替换为参数:dateadded
,然后通过数组传递给调用。
请仔细阅读这两个PDO::__construct()
和PDO::execute()
<?php
require_once('globals.php');
// Connect to MySQL via PDO
try {
$dbh = new PDO("mysql:dbname=$nameofdb;host=localhost", $dbusername, $dbpassword);
} catch (PDOException $e) {
echo 'Connection failed: ' . $e->getMessage();
}
$date_added = $_POST['date_added'];
// Replace `$date_added` with a parameter `:dateadded`
$sth = $dbh->prepare("SELECT * FROM games WHERE date_added > :dateadded");
// bind $date_added and pass it into the execute() call inside an array
$sth->execute(array('dateadded'=>$date_added));
/* Fetch all of the remaining rows in the result set */
print("Fetch all of the remaining rows in the result set:\n");
$result = $sth->fetchAll();
print_r($result);
?>
的文档是否行得通?如果不是:你看到的错误是什么?这里的一个问题是,你直接在查询中使用用户数据 - 使用预准备语句或$ dbh-> quote() – johannes
这里是错误:致命错误:调用非对象的成员函数prepare()。 –
这不是公共形式。 –