Insert into con passaggio di valori

[andre82]

Devo inserire una riga in un database e l'ho strutturata come segue:

$sql_registra_dati = "INSERT INTO `tabella` (`campo`) VALUES ("\$valorecampo\")";

$stat = $database->prepare($sql_registra_dati);
$return = $stat->execute;

Lo script non mi da nessun errore ma nemmeno inserisce i dati, se invece metto una stringa qualsiasi come segue funziona

$sql_registra_dati = "INSERT INTO `tabella` (`campo`) VALUES ('strringa')";

[shishii]

devi usare:

$sql_registra_dati = "INSERT INTO `tabella` ('campo') VALUES ('$valorecampo')";

e poi... come fai a sapere che non ci sono errori?

per saperlo devi aggiungere:

$stat->execute || die "Errore nella query $sql_registra_dati: $DBI::errstr\n";

[andre82]

Grazie funziona!!!

[LordSaga640]

Originariamente inviato da andre82
Devo inserire una riga in un database e l'ho strutturata come segue:

$sql_registra_dati = "INSERT INTO `tabella` (`campo`) VALUES ("\$valorecampo\")";

$stat = $database->prepare($sql_registra_dati);
$return = $stat->execute;

Lo script non mi da nessun errore ma nemmeno inserisce i dati, se invece metto una stringa qualsiasi come segue funziona

$sql_registra_dati = "INSERT INTO `tabella` (`campo`) VALUES ('strringa')";

I parametri generalmente si passando in questo modo:

codice:

$sql_registra_dati = "INSERT INTO `tabella` (`campo`) VALUES (?);";

$stat = $database->prepare($sql_registra_dati);
$return = $stat->execute($valorecampo);

Fa automaticamente l'escape dei caratteri speciali della stringa.
Ovviamente è solo un consiglio.
ciao