phpでデータベースに引数を格納したい

前提・実現したいこと

phpでデータベースに引数を格納したいのですが、以下のようなエラーメッセージが表示されます。対処法がわからないのでご教授いただければ幸いです。

発生している問題・エラーメッセージ

Uncaught ArgumentCountError: mysqli_stmt::execute() expects exactly 0 arguments, 1 given in (ファイル名)
mysqli_stmt->execute('INSERT INTO it ...') #1 {main} thrown in (ファイル名) on line 16

該当のソースコード

php
1<?php
2$dbh=mysqli_connect('localhost', 'root', '（パスワード）', 'item',（ポート番号）); 
3
4$name = $_POST['name'];
5$color=$_POST['color'];
6$kind=$_POST['kind'];
7$take=$_POST['take'];
8
9$sql = "INSERT INTO it (name,color,kind,take) VALUES('$name','$color','$kind','$take')";
10 
11//SQL実行の準備をする
12$stmt = $dbh->prepare($sql);
13 
14 
15//SQLを実行
16$stmt->execute($sql);
17
18?>
19

takasima20

2021/12/23 13:37

$sql を設定後に表示させたらどんなん出ますか?

beans

2021/12/23 13:43

無知で申し訳ないのですが $sql=...の後にecho $sql;を追加するということでしょうか？ INSERT INTO it (name,color,kind,take) VALUES('あ','赤','ズボン','膝')となっており引数の受け渡しはうまくいっている模様です

takasima20

2021/12/23 13:57

あー execute って引数いらなくないすかね?

beans

2021/12/23 14:01

いりませんでした…。解決しました。ありがとうございます！

takasima20

2021/12/23 14:01

(･∀･)b

hoshi-takanori

2021/12/23 20:31

$_POST で受け取った値を SQL 文に直接埋め込むのは SQL インジェクションの脆弱性があり、データの破壊や漏洩に繋がりますのでご注意ください。 https://qiita.com/kurodenwa/items/8807e79515c0e2b4dad9

beans

2021/12/24 03:23

ありがとうございます。修正してみます。

行動規範の内容に同意します

回答1件

自己解決

変更前

php
1//SQLを実行
2$stmt->execute($sql);

変更後

php
1//SQLを実行
2$stmt->execute();

投稿2021/12/23 14:02

beans

総合スコア33

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.29%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

前提・実現したいこと

発生している問題・エラーメッセージ

該当のソースコード

関連した質問