なぜ私の挿入機能は動作しませんか？

Question

私は、mysqlテーブルの追加、削除、表示、および更新に細かい機能を使用できるWebアプリケーションを作成しています。これはMVC形式を使用して行われます。何らかの理由で、私の挿入機能を使ってデータを入力しようとすると、このエラーが出ます。ここに私のコードです。

public static function insert($job_title, $min_salary, $max_salary) 
{ 
    $min_salary = intval($min_salary); 
    $max_salary = intval($max_salary); 
    $db = DB::prepare('INSERT INTO `Job` (`job_title`,`min_salary`,`max_salary`) VALUES ("$job_title",.$min_salary,.$max_salary)'); 
    $db->execute(); 
    $job = $db->fetch(); 
    return $job; 
} 

これは、情報を入力しようとしたときに発生するエラーです。

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax;

誰が間違っているのを見ることができますか？

Answer 1

PHPでは、文字列を一重引用符でカプセル化すると、変数置換は実行されません。変数を文字列に含めるには、二重引用符を使用する必要があります。

$job_title = 'Something'; 
$min_salary = '500'; 
$max_salary = '1000'; 

$query = 'INSERT INTO `Job` (`job_title`,`min_salary`,`max_salary`) VALUES ("$job_title",.$min_salary,.$max_salary)'; 
echo $query.PHP_EOL; 

$query = "INSERT INTO `Job` (`job_title`,`min_salary`,`max_salary`) VALUES ('$job_title',.$min_salary,.$max_salary)"; 
echo $query.PHP_EOL; 

// Job title should be escaped and the salaries should be validated as numeric 
$job_title = addslashes($job_title); 
$query = "INSERT INTO `Job` (`job_title`,`min_salary`,`max_salary`) VALUES ('$job_title',.$min_salary,.$max_salary)"; 
echo $query.PHP_EOL; 

出力：

INSERT INTO Job (job_title , min_salary , max_salary) VALUES ("$job_title",.$min_salary,.$max_salary)

INSERT INTO Job (job_title , min_salary , max_salary) VALUES ('Something',.500,.1000)

INSERT INTO Job (job_title , min_salary , max_salary) VALUES ('Something',.500,.1000)

通常、を準備は、SQLインジェクションから保護するために、クエリからのデータを分離するプロセスを意味します。