Я пытаюсь сделать инструкцию select и insert, используя PDO. Как вы можете видеть, мне удалось создать запрос для вставки в пользователей, и я получил сообщение, что левый узел 1 успешно добавлен. Однако проблема здесь в том, что я просматриваю базу данных sql. Нет записей моих данных. Я сделал инструкцию echo, и кажется, что мои переменные выводятся правильно.PDO insert и select statement
<?php
include("connection.php");
if (isset($_POST['btn-signup'])) {
$uname = trim($_POST['user_name']);
$uic = trim($_POST['user_ic']);
$email = trim($_POST['user_email']);
$upass = trim($_POST['password']);
$new_password = password_hash($upass, PASSWORD_DEFAULT);
$query = $dbh->prepare("select * from users");
$query->execute();
if($query){
while ($row = $query->fetch(PDO::FETCH_ASSOC)) {
$enroller_id3 = $row['enroller_ID'];
$test = "left_mem";
$test2 = "right_mem";
$direc = $direction;
}
}
?>
Вы уязвимы для атак [SQL Injection] (http://bobby-tables.com) –
Вы с помощью этого дважды ': enrolled_id_n, : enroller_id_n' ---' ": enrolled_id_n" => $ enrolled_id_n , ": enroller_id_n" => $ enroller_id_n, и, возможно, ошибка из-за возможного ограничения на дублируемую запись. –
Вы также не выполнили '$ sql =" insert into personal_enrolled ... ', вы только подготовили его. –