Задать вопрос
@Pyhon3x
php

Как исправить ошибки в коде при выполнении SQL?

Код:
<?php
  session_start();

  $dsn = 'mysql:host=localhost;dbname=tsecret1_users;';
  $pdo = new PDO($dsn, 'tsecret1_Sys', 'i$Q5****.2m.');

//Переменные
  $email = $_POST['email'];
  $pass = $_POST['pass'];
  $pass2 = $_POST['pass2'];
  $pass2_hash = hash("sha256", $pass2);
  $session = hash("sha512", $email);
  $email_base64 = base64_encode($email);

  $sql = 'SELECT * FROM `Exiting Users` WHERE email = ?';
  $query = $pdo->prepare($sql);
  $query->execute([$email]);
  $row = $sql->fetchAll;

  $num_rows = count($row);
  echo $num_rows;
  if ($num_rows == 0) {
    if ($pass == $pass2) {
      //Регистрация
      $sql = 'INSERT INTO `Exiting Users`(`email`) VALUES (:email)';
      $query = $pdo->prepare($sql);
      $query->execute(["email" => $email]);

      $sql = 'CREATE TABLE `tsecret1_users`.`:email` ( `PassWord` TEXT NOT NULL ) ENGINE = MyISAM';
      $query = $pdo->prepare($sql);
      $query->execute(["email" => $email]);

      $sql = 'INSERT INTO `:email`(`PassWord`) VALUES (:pass2_hash)';
      $query = $pdo->prepare($sql);
      $query->execute(["email" => $email, "pass2_hash" => $pass2_hash]);

      $sql = 'ALTER TABLE `:email` ADD `parameters` TEXT NOT NULL AFTER `PassWord`';
      $query = $pdo->prepare($sql);
      $query->execute(["email" => $email]);

      $sql = 'INSERT INTO `?`(`parameters`) VALUES (`EmailIsNotVerified`)';
      $query = $pdo->prepare($sql);
      $query->execute([$email]);

      //Открытие сессии
      $sql = 'ALTER TABLE `:email` ADD `Sessions` TEXT NOT NULL AFTER `parameters`';
      $query = $pdo->prepare($sql);
      $query->execute(["email" => $email]);

      $sql = 'INSERT INTO `:email`(`Sessions`) VALUES (`:session`)';
      $query = $pdo->prepare($sql);
      $query->execute(["session" => $session]);
    }
  }
?>


Не работают команды:
$sql = 'INSERT INTO `:email`(`Sessions`) VALUES (`:session`)';

И
$sql = 'INSERT INTO `?`(`parameters`) VALUES (`EmailIsNotVerified`)';
  • Вопрос задан
  • 221 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
1. Подставлять через плейсхолдеры можно только значения. Имена таблиц и полей, служебные слова не подставляются.
2. В обратные кавычки берутся только имена таблиц и колонок.
3. Плейсхолдеры в кавычки не берутся.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить многостраничный Landing
28 нояб. 2024, в 15:59
5000 руб./за проект
Внедрение функционала расчета стоимости услуг
28 нояб. 2024, в 15:49
50000 руб./за проект
Переписать приложение с Python на С / С++
28 нояб. 2024, в 15:46
60000 руб./за проект
Ещё заказы