通过php函数插入错误

Question

因此，我试图构建一个函数(修改另一个函数)，并将数组发送到函数中。对于带有我的函数的INSERT命令，格式化似乎是关闭的。我已经找了两个小时了，却找不到我可能跑到哪里去了。

这是函数，下面是错误代码！

public static function addCompany($toInsert = array()){
  self::construct();
  if( count($toInsert) == 0 ){
    echo "Nothing posted!";
  }else {
    $keys   = array_keys($toInsert);
    $columns = implode(",", $keys);
    $colVals = implode(",:", $keys);

  $sql = self::$dbh->prepare("INSERT INTO companys {$columns} VALUES(:$colVals)");
  //$sql->bindValue(":id", $company);
  foreach($toInsert as $key => $value){
    $value = htmlspecialchars($value);
    $sql->bindValue(":$key", $value);
  }
  $sql->execute();
  return true;
 }
}

这是进来的数组。

$vname = $_POST["name"];
$vlogo = $_POST["logo"];
$vinfo = $_POST["info"];
$vsite = $_POST["site"];
$vest = $_POST["est"];
$data = array('name' => $vname, 'logo' => $vlogo, 'info' => $vinfo, 'site' => $vsite, 'est' => $vest);

这是错误。

2017/01/07 18:30:22错误9682#9682：*3352 FastCGI在stderr中发送："PHP : PHP致命错误:带有消息'SQLSTATE42000:语法错误或访问冲突:SQLSTATE42000:语法错误或访问冲突: 1064您在SQL语法中有一个错误；检查与您的MySQL服务器版本对应的手册，以便在//var/www/xxxx/inc/xxxxxx.php:938行的第1行使用“名称、徽标、信息、站点、est值( 'test‘、'test’)附近的正确语法。

任何帮助都会很棒！

Answer 1

您的INSERT查询是错误的，您忽略了封装列名的括号。看这里，

$sql = self::$dbh->prepare("INSERT INTO companys {$columns} VALUES(:$colVals)");
                                                 ^^^^^^^^^^

查询语句应该如下所示：

$sql = self::$dbh->prepare("INSERT INTO companys ({$columns}) VALUES(:$colVals)");