PDO как составить правильно запрос к базе данных?

Question

[Иосиф]

Приветствую господа профессионалы, не могу разобраться с pdo, вот есть код:

//Эту страку хочу разбить и засунуть в массив
    $variable = "userName#userSurname#userTelefon#userEmail#userPasword_1#userPasword_2";
 
    $pieces = explode("#", $variable);
 
    //Вызиваю функцию и подставляю значения с массива 
    in_db("INSERT INTO authorized_user SET name = $pieces[0], surname = $pieces[1], mail = $pieces[2], telefon = $pieces[3], pass = $pieces[4]");
 
    //Сама функция для работы с базой данных 
    function in_db($db_dt){ 
 
        $db_server = 'localhost';
        $db_name = 'rem_teh_servis';
        $db_user = 'rem_teh_site';
        $db_password = 'thrtu4hr5u4u';
        $dsn = "mysql:host=$db_server;dbname=$db_name;charset=utf8";
 
        // Параметры задают что в качестве ответа получаем ассоциативный массив
        $opt = array(
            PDO::ATTR_ERRMODE  => PDO::ERRMODE_EXCEPTION,
            PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC
        );
 
        try { 
        
            $pdo = new PDO($dsn, $db_user, $db_password, $opt); 
 
            // Формируем запрос
            $result = $pdo->query($db_dt);
 
        } 
        catch (PDOException $e) { die('Подключение не удалось: ' . $e->$db_dt); }
    }

Как привести данный код в рабочее состояние? Я уже отчаялся и не знаю даже как задать правильно вопрос

Comments

[Loli E1ON]

https://www.php.net/manual/ru/pdo.prepared-stateme...

Answer 1

[SagePtr]

Не пытаться привести этот код в рабочее состояние, потому что он - полная ахинея.
Очень напоминает шизофрению, но точный диагноз могут поставить психиатры, необходимо более детальное обследование автора этого кода, который вы зачем-то пытаетесь заставить работать (новички такой код не пишут).

Comments

[Иосиф]

Ну прекрасно, с диагнозом всё понятно, а что с кодом не то? Почему не работает? Что изучить чтобы заработала

[SagePtr]

primitiv, PHP изучить, и SQL

[Иосиф]

Ладно, раз ты такой профессионал сможешь проанализировать данный код:

strict_types = 1 );
 
error_reporting ( E_ALL );
 
$db_host = 'localhost';
$db_name = 'rem_teh_servis';
$db_user = 'rem_teh_site';
$db_password = 'thrtu4hr5u4u';
 
$pdo = new PDO( sprintf ( 'mysql:host=%s;dbname=%s;charset=utf8', $db_host, $db_name ), $db_user, $db_password, [
    PDO::ATTR_ERRMODE                => PDO::ERRMODE_EXCEPTION,
    PDO::ATTR_DEFAULT_FETCH_MODE    => PDO::FETCH_ASSOC,
    PDO::ATTR_EMULATE_PREPARES        => false,
] );
 
 
 
$string = 'userName#userSurname#userTelefon#userEmail#userPasword_1#userPasword_2';
 
$array = array_combine ( [ 'name', 'surname', 'telefon', 'mail', 'pass1', 'pass2' ], explode ( '#', $string ) );
 
 
 
$stmt = $pdo -> prepare( 'INSERT INTO authorized_user SET name = ?, surname = ?, mail = ?, telefon = ?, pass = ?' );
 
$stmt -> execute( [ $array['name'], $array['surname'], $array['mail'], $array['telefon'], $array['pass1'] ] );

[SagePtr]

primitiv, это уже лучше, тут хотя бы подготовленные выражения используются и не получится так просто вынести SQL-инъекцией. Но махинации с массивом всё равно выглядят как-то нагромождённо, хотя в теории работать должно.

[Иосиф]

SagePtr, Ну без массива ни куда, как ещё можно строку распарсит, ну спасибо

[SagePtr]

primitiv, посылать строку на сервер в более практичном формате, например, JSON, или отдельными POST-полями. А то отправит пользователь символ решётки в имени - и все ваши данные съедут.

[Иосиф]

SagePtr, Ба@@@, об этом я и не подумал, лишняя решетка жизнь испортить, вот теперь реально спасибо

Answer 2

[galaxy]

Ну для начала попробуй:

in_db("INSERT INTO authorized_user ( name, surname, mail, telefon, pass) VALUES ('$pieces[0]', '$pieces[1]', '$pieces[2]', '$pieces[3]', '$pieces[4]')");

(если там вообще есть таблица authorized_user)

И заодно тут сделай хотя бы:
catch (PDOException $e) { die($e->getMessage()); }

Дальше уже переписывать в нормальном виде: https://phpdelusions.net/pdo_examples/insert