PHP で SQLite3 を使用してデータベースにデータを追加しようとしています。準備されたステートメントなしで動作するようになりましたが、今はより安全にしようとしています。私はPDOを使用していません。
これまでのところ、次のコードは機能しません。バインドされた値の代わりに、「:name」と「:email」という単語をデータベースに挿入するだけです。
$smt = $db->prepare("insert into names (name, email) values (':name', ':email')");
$smt->bindValue(':name', $var_name);
$smt->bindValue(':email', $var_email);
$var_name = ($_POST[post_name]);
$var_email = ($_POST[post_email]);
$smt->execute();
そのため、最初は、準備されたステートメントの前後:name
に一重引用符があるためだと思いました。:email
だから私はそれらを取り出しました。フォームを投稿すると、空白のエントリがデータベースに入力されるだけで、$var_name
およびの値は挿入されません。$var_email
ステートメントが実行されていますが、変数が適切にバインドされていないと思います。私は何を間違えましたか?