PDO INSERT语句未插入

Question

感谢社区中的许多人，因此我一直试图将所有内容切换到PDO。我有一个INSERT INTO语句，我尝试转换到PDO但它没有插入。我也没有得到任何错误。

这是我试图转换：

<?php 
session_start(); 
$con = mysql_connect("host", "username", "password", "DBname"); 
$username = $_SESSION['username']; 
if (!$con) 
    { 
    die('Could not connect: ' . mysql_error()); 
    } 

mysql_select_db("dbname", $con); 

mysql_query("INSERT INTO badge_status (username, badge1) 
VALUES ('$username', 'finished')"); 

mysql_close($con); 
?> 

PDO版本，如果你能赶上这是怎么回事，也可以解决这个问题

<?php 
session_start(); 
$db = new PDO('mysql:host=hostname;dbname=dbname;charset=UTF-8', 'username', 'password'); 
$username = $_SESSION['jigowatt']['username']; 
$awardFinished = $db->prepare('INSERT INTO badge_status (username, badge1) VALUES ('$username', 'finished')'); 
?> 

谢谢！

Answer 1

后您$awardFinished = $db->prepare(...);准备语句，你必须执行它：

$awardFinished->execute(); 

而且，我不知道这是否只是在您的文章或实际代码中的错误，但你必须无效的单引号使用这里：

$db->prepare('INSERT INTO badge_status (username, badge1) VALUES ('$username', 'finished')'); 

无论如何，您使用的是事先准备好的声明固定是的;你不应该直接将你的变量插入到你的查询中。

尝试更新到：

$awardFinished = $db->prepare('INSERT INTO badge_status (username, badge1) VALUES (:username, "finished")'); 
$awardFinished->execute(array(':username' => $username)); 

Answer 2

第一个问题我看到的是你查询的单引号，需要转义：

'INSERT INTO badge_status (username, badge1) VALUES (\'$username\', \'finished\')'

接下来你需要execute声明：

$awardFinished->execute();

，因为你需要告诉PDO抛出异常这样你没有得到错误：

$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 

try { 
    // .. prepare .. 
    $awardFinished->execute(); 
} catch (PDOException $e) { 
    echo $e->getMessage(); 
}