Вставка в базу данных mysql с php

Question

Я предполагаю, что это простая проблема, я просто не могу узнать, где и почему. (надеюсь, что это не дубликат).

Мое намерение - захватить информацию из ввода и из текстового поля и вставить его в мою базу данных в соответствующую таблицу, в которой уже есть «журналы». Однако после попадания submit и без получения каких-либо ошибок в базу данных ничего не добавлено ... мысли?

вот мой "вид" (post.php):

<fieldset> 
    <form method="post" action="push.php"> 
     <input type="text" name="datetitle" /><br /> 
     <textarea name="journalcontent"></textarea><br /> 
     <input type="submit" /> 
    </form> 
    <?php echo $datetitle ?> 
    <p><?php $output ?></p> 
</fieldset> 

здесь мой "индекс" (push.php) с очевидными частями опущена:

<?php 

$dsn = '*'; 
$username = '*'; 
$password = '*'; 

include "model.php"; 

try { 
    $db = new PDO($dsn, $username, $password); 
} catch (PDOException $exc) { 

    echo 'connection failed'; 
    exit; 
} 

echo 'goodzo'; 

$datetitle = $_POST['datetitle']; 
$journalcontent = $_POST['journalcontent']; 

if (!empty($datetitle)) { 
    $output = add_entry($datetitle, $journalcontent); 
} else { 
    $output = "empty"; 
} 

include "post.php"; 

?> 

и, наконец, моя модель .php:

<?php 
function add_entry($datetitle, $journalcontent) { 
    global $db; 
    $query = 'INSERT INTO journals 
       (entry_date, contents) 
       VALUES 
       ($datetitle, $journalcontent)'; 
    try { 
     $statement = $db->prepare($query); 
     $statement->execute(); 
     $statement->closeCursor(); 
    } catch (PDOException $e) { 
     $error_message = $e->getMessage(); 
     display_db_error($error_message); 
    } 
} 
?> 

Answer 1

Когда вы используете одиночную кавычку, она не расширяет переменные в строке. Кроме того, ваши параметры должны быть в кавычках, если они не являются целыми числами. Таким образом, приписывание запрос должен выглядеть следующим образом:

$query = "INSERT INTO journals 
      (entry_date, contents) 
      VALUES 
      ('$datetitle', '$journalcontent')"; 

Это говорит, вы действительно должны быть с помощью параметров связывания для передачи значений в запросе. Что-то вроде этого:

$query = 'INSERT INTO journals 
      (entry_date, contents) 
      VALUES 
      (?, ?)'; 

$statement = $db->prepare($query); 
$statement->bindParam(0, $datetitle, PDO::PARAM_STR); 
$statement->bindParam(1, $journalcontent, PDO::PARAM_STR); 
$statement->execute(); 

Answer 2

Необходимо в первую очередь включить отчет об ошибках PDO; Я хотел бы использовать

$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 

$datetitle Если и $journalcontent являются целыми числами, то запрос не будет разрушаться из-за ошибки синтаксиса SQL и отсутствие строки цитировал. Вы должны параметризовать запрос, чтобы избежать этой проблемы, а также возможной инъекции.

$query = <<<SQL 
    INSERT INTO journals 
     (entry_date, contents) 
    VALUES 
     (?, ?) 
SQL; 
$statement = $db->prepare($query); 
$statement->execute(array($datetitle, $journalcontent));