PHP PDO：SQLSTATE [HY093]：無効なパラメータ番号：混合という名前と位置パラメータ

Question

私はエラーを取得する：私は次のコードを実行しようとすると

SQLSTATE[HY093]: Invalid parameter number: mixed named and positional parameters

：

 public function getScore($matchID,$setone,$settwo,$getChallengerScore,$getOpponentScore,$fileOpponentData,$fileChallengerData) 
{ 
    try 
    { 
     $stmt = $this->db->prepare("UPDATE matches SET `winner` = $setone 
             AND `looser` = $settwo 
             AND `winner_score` = $getChallengerScore 
             AND `looser_score` = $getOpponentScore 
             AND `opponent_blob` = '".$fileOpponentData."' 
             AND `challenger_blob` = '".$fileChallengerData."' 
            WHERE `id` = $matchID"); 
     #var_dump($stmt); 
     $stmt->execute(); 

     return $stmt; 
    } 
    catch(PDOException $e) 
    { 
     echo $e->getMessage(); 
    }  
} 

を私は」私はPDOにはあまり関係がありませんが、多くの問題はありませんでしたが、これは私自身では解決できません。 ご協力いただければ幸いです。

Answer 1

適切にパラメータ化されたクエリを使用します。また、UPDATEステートメントの割り当ては、ではなく、,で区切る必要があります。

$stmt = $this->db->prepare("UPDATE matches SET `winner` = :setone 
          , `looser` = :settwo 
          , `winner_score` = :getChallengerScore 
          , `looser_score` = :getOpponentScore 
          , `opponent_blob` = :fileOpponentData 
          , `challenger_blob` = :fileChallengerData 
          WHERE `id` = :matchID"); 
$stmt->execute(array(
    ':setone' => $setone, 
    ':settwo' => $settwo, 
    ':getChallengerScore' => $getChallengerScore, 
    ':getOpponentScore' => $getOpponentScore, 
    ':fileOpponentData' => $fileOpponentData, 
    ':fileChallengerData' => $fileChallengerData, 
    ':matchID' => $matchID 
));