INSERT INTO za pomocą PDO

Question

Hejo, mam taki ułamek mojego kodu w PHP.

//connecting with db
try {
    $dbh = new PDO('mysql:host=localhost;dbname=chocolate', $username, $password);
    $sql = "INSERT INTO uzyszkodnicy ('user','password') VALUES ('$login', '$haslo');";
    $dbh->exec($sql);
    foreach($dbh->query('SELECT * from uzyszkodnicy') as $row) {
        print_r($row);
    }
    $dbh = null;
} catch (PDOException $e) {
    print "Error!: " . $e->getMessage() . "<br/>";
    die();
}

Połączenie - działa, zwraca się SELECT z tabelki, jednak kombinuję od godziny co zrobić aby rekord się dodał. Mam do tego prosty formularzyk i gdy go uruchomię - wykonuję się owy skrypt. No i wykonuję się... wyświetla tylko jednego użytkownika z tabeli, którego dodałem ręcznie, a mi zależy aby przy okazji dodał się użytkownik na podstawie danych wprowadzonych przez użytkownika. Nie wyświetla się żaden błąd.

Answer 1

Masz ('user','password') a powinno być (`user`,`password`) lub (user,password) - w apostrofach możemy zapisać wartości, nie nazwy kolumn.

Poza tym nie powinieneś wstawiać wartości bezpośrednio do zapytania, to może być niebezpieczne. Skoro już masz PDO to użyj bindowania.

Answer 2

Spróbuj

$sql = 'INSERT INTO `uzyszkodnicy` (`user`,`password`) VALUES ("'.$login.'", "'.$haslo.'")';

Poza tym polecam poczytać o bindowaniu