未捕获的 PDOException：SQLSTATE[42000]：语法错误或访问冲突

Question

我不知道为什么会收到错误

致命错误：未捕获的 PDOException：SQLSTATE[42000]：语法错误或访问冲突：1064 您的 SQL 语法有错误；检查与您的 MySQL 服务器版本相对应的手册，了解在 /var/www/html/phpquiz/result.php:17 中第 1 行“预处理器”附近使用的正确语法

执行准备好的语句时发生错误，即执行时发生错误 $cho->execute();

<?php
session_start();
if(!isset($_SESSION['score'])){
    $_SESSION['score'] = 0;
}

if(isset($_POST['submit'])){
    $arr = array("a", "b", "c", "d", "e");
    for($i = 1; $i < 6; $i++){
        $text = $_POST['que_'.$arr[$i-1]];
        echo "$text<br> ";
        $cho = $pdo->prepare("SELECT id from choices where `text` = $text");
        $cho->execute();
        $r = $cho->fetch(PDO::FETCH_ASSOC);
        echo $r;
    }
}

Answer 1

你的准备声明是错误的。您需要用占位符替换 PHP 变量，然后将实际值传递给函数execute。

$cho = $pdo->prepare("SELECT id FROM choices WHERE `text` = ?");
$cho->execute([$text]);
$r = $cho->fetch(PDO::FETCH_ASSOC);