function mysql_insert($data_array){
$sql = "insert into `". $this->table_name. '`';
$array_keys = array_keys($data_array);
$array_keys_comma = implode(",\n", preg_replace('/^(.*?)$/', "`$1`", $array_keys));
for($a=0,$b=count($data_array); $a<$b; $a++){ $question_marks .="?,"; }
$array_values = array_values($data_array);
$array_values_comma = implode(",", $array_values);
$sql.= " ($array_keys_comma) ";
$sql.= " values(". substr($question_marks, 0,-1) .")";
$prepare = $this->connDB->prepare($sql);
$insert = $prepare->execute(array($array_values_comma));
}
我想创建这样的通用函数,$data_array-来自$_POST 此功能适用于所有形式。但我不知道我错了什么:S
我不知道我的错是什么
这很容易知道:
number of bound variables does not match number of tokens.
我想创建这样的通用函数,$data_array-来自$_POST
在这里:使用 PDO 插入/更新辅助函数
$array_values_comma 是 implode() 数组后的标量。因此,您总是将一个包含一个元素的数组传递给您的execute() 函数。您应该传递 $array_values。
这是我编写此函数的方式:
function mysql_insert($data_array){
$columns = array_keys($data_array);
$column_list_delimited = implode(",",
array_map(function ($name) { return "`$name`"; }, $columns));
$question_marks = implode(",", array_fill(1, count($data_array), "?"));
$sql = "insert into `{$this->table_name}` ($column_list_delimited)
values ($question_marks)";
// always check for these functions returning FALSE, which indicates an error
// or alternatively set the PDO attribute to use exceptions
$prepare = $this->connDB->prepare($sql);
if ($prepare === false) {
trigger_error(print_r($this->connDB->errorInfo(),true), E_USER_ERROR);
}
$insert = $prepare->execute(array_values($data_array));
if ($insert === false) {
trigger_error(print_r($prepare->errorInfo(),true), E_USER_ERROR);
}
}
进一步的改进是对
$this->table_name
和 $data_array
的键进行一些验证,以便您知道它们与现有表及其列匹配。
请参阅 我对使用 PDO 转义列名称的回答,了解验证列名称的示例。