В чем ошибка SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens?

Question

[skeetlzz]

SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens
в чем ошибка?

$query = "UPDATE `users` SET `adress`= $adress,`phonenmb`= $phonenmb WHERE $email";

$params = [
    'adress' => $adress,
    'phonenmb' => $phonenmb
];

$stmt = $pdo->prepare($query);

try {
    $stmt->execute($params);
} catch (\Exception $e) {
    die($e->getMessage());
}

Comments

[Владимир Римидалв]

число параметров объявленных в запросе не совпадает с количеством тех, что передаешь, у тебя запрос $query уже имеет в себе все данные, ты нигде не объявляешь, что нужно куда-то подставить переменные из $params. т.е. execute ожидает 0 параметров, а получает 2. просто поменяй на $stmt->execute();

[Владимир Римидалв]

А еще, отформатируй вопрос согласно правилам https://qna.habr.com/help/rules#3.8

[skeetlzz]

Владимир Римидалв, SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@gmail.com' at line 1

с этим что делать

[Владимир Римидалв]

skeetlzz, var_dump($query); (перед выполнением естественно)

Answer 1

[ThunderCat]

1) $params собственно нужен для биндинга, чтобы не вставлять данные прямо в запрос, так как это чревато инъекциями. По этому дебильный совет "просто поменяй на $stmt->execute();" желательно проигнорировать.

2) Вместо переменных нужно вставить плейсхолдеры, именованные или безымянные не особо важно. Естественно количество плейсхолдеров должно совпадать с количеством элементов в массиве.

3) Даже в таком виде как у вас запрос работать не будет, так как строковые переменные в рамках запроса должны быть в кавычках.

4) WHERE $email что? Вы вообще понимаете что и для чего пишете? Просто переведя на русский "где емэйл" не кажется вам слегка странной конструкцией? Просто загляните в документацию SQL где описывается WHERE.

Answer 2

[Ипатьев]

Дополню предыдущий ответ правильным кодом, без вот этих всех бессмысленных телодвижений, которые понатыканы в исходном вопросе.

$query = "UPDATE `users` SET `address`= ?,`phone_number`=?  WHERE email=?";
$params = [
    $address,
    $phone_number,
    $email,
];
$stmt = $pdo->prepare($query);
$stmt->execute($params);

Только орфографические ошибки в именах полей поправил