1. 首页
  2. 问答
  3. PDOStatement :: execute()[pdostatement.execute]:SQLSTATE [HY093]:无效

PDOStatement :: execute()[pdostatement.execute]:SQLSTATE [HY093]:无效

2014-02-28 105 views
0

PDOStatement :: execute()[pdostatement.execute]:SQLSTATE [HY093]:无效参数编号:绑定变量数不匹配即时获取此错误为什么?列名是正确的。PDOStatement :: execute()[pdostatement.execute]:SQLSTATE [HY093]:无效

enter image description here

$baslik   = $_POST["makale_basligi"]; 
$icerik   = trim($_POST["makale_icerigi"]); 
$meta_desc  = $_POST["makale_meta_description"]; 
$id    = $_POST["makale_id"]; 
$kategori  = $_POST["makale_kategorisi"]; 
$makale_link = convertTextToLinkFormat($baslik); 

$update_makale = $db->prepare("UPDATE makale SET " 
     . "makale_kategorisi  = :kategori," 
     . "makale_link_baslik  = :link," 
     . "makale_baslik   = :baslik, " 
     . "makale_icerik   = :icerik, " 
     . "makale_meta_description = :desc WHERE makale_id = '".$id."' "); 
$update_makale->execute(array(':kategori'=>$kategori,':link'=>$makale_link ,':baslik' =>$baslik,':icerik' =>$icerik,':desc' =>$meta_desc));

来源

2014-02-28 hakiko

+3

你为什么要追加'$ id'直接查询?准备好陈述的唯一方法就是正确使用它们。 –

+0

你是对的,但是,它有问题吗? – hakiko

+2

可能。 '$ id'包含什么?如果它包含'?'或者':',那么它可以被解释为参数。或者更糟糕的是,如果我使用SQL注入来打破您的查询;) –

回答

0

我不认为这是硬编码$id值,并将其与PDO参数混个好主意。 它的错误容易发生,而且ID在你的表中被定义为int,所以你为什么要引用它?

放入数组中与其他参数:

$update_makale = $db->prepare("UPDATE makale SET " 
     . "makale_kategorisi  = :kategori," 
     . "makale_link_baslik  = :link," 
     . "makale_baslik   = :baslik, " 
     . "makale_icerik   = :icerik, " 
     . "makale_meta_description = :desc WHERE makale_id = :id"); 

$update_makale->execute(array(
    ':kategori' => $kategori, 
    ':link' => $makale_link, 
    ':baslik' => $baslik, 
    ':icerik' => $icerik, 
    ':desc' => $meta_desc, 
    ':id' => $id 
));

来源

2014-03-01 14:17:59 meda

相关问题

 相关问题