嘿，我一眼就看到几个导致你数据插入异常的问题，咱们一个个拆解：

1. 变量作用域的陷阱 #

你在getData函数外面定义了$id、$name这些POST变量，但函数内部默认无法访问外部的全局变量，所以你的SQL语句里的$name、$phone等变量其实都是空值——只有$id可能因为前端正常传值（或者你的ID是自增主键？不过看你代码是手动传入的）有内容，这就导致插入后只有ID字段有值。

2. 错误的结果获取方式 #

fetchAll(PDO::FETCH_ASSOC)是用来查询并返回数据的方法，INSERT是写操作，完全不需要调用这个方法，强行调用会触发PDO错误，而你的catch块只写了//handle me，等于把错误信息直接吞了，你连问题出在哪的提示都看不到。

3. 高危的SQL注入风险 #

直接把用户输入的变量拼进SQL语句里是非常危险的操作，恶意用户很容易通过构造特殊输入攻击你的数据库，这是必须修复的安全漏洞。

修正后的代码示例 #

// 先接收POST数据，用??处理避免未定义索引错误
$id = $_POST['id'] ?? '';
$name = $_POST['name'] ?? '';
$phone = $_POST['phone'] ?? '';
$mug = $_POST['mug'] ?? '';
$mug_name = $_POST['mug_name'] ?? '';
$mug_color = $_POST['mug_color'] ?? '';

// 将需要的变量作为参数传入函数，彻底解决作用域问题
function insertData($db, $id, $name, $phone, $mug, $mug_name, $mug_color) {
    // 使用预处理语句，从根源避免SQL注入
    $stmt = $db->prepare("INSERT INTO data (id, name, phone, mug, mug_name, mug_color) VALUES (:id, :name, :phone, :mug, :mug_name, :mug_color)");
    // 绑定参数到占位符
    $stmt->bindParam(':id', $id);
    $stmt->bindParam(':name', $name);
    $stmt->bindParam(':phone', $phone);
    $stmt->bindParam(':mug', $mug);
    $stmt->bindParam(':mug_name', $mug_name);
    $stmt->bindParam(':mug_color', $mug_color);
    // 执行插入操作并返回结果
    return $stmt->execute();
}

try {
    $insertResult = insertData($db, $id, $name, $phone, $mug, $mug_name, $mug_color);
    if ($insertResult) {
        echo "数据插入成功！";
    } else {
        echo "数据插入失败，请检查输入";
    }
} catch(PDOException $ex) {
    // 打印错误信息，方便调试上线前记得去掉
    echo "调试错误：" . $ex->getMessage();
}

额外调试建议 #

• 连接数据库时开启PDO错误模式：$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);，这样能直观看到所有数据库操作的报错。
• 对用户输入做基础校验，比如判断$name、$phone是否为空，避免无效空数据插入。
• 如果你的id字段是自增主键，完全不需要手动传入$id，SQL语句里去掉id字段即可，数据库会自动生成ID。

内容的提问来源于stack exchange，提问作者Niger Sultana