《mysqli》专题
-
Mysqli准备的语句(防止SQL注入)
问题内容: 停止使用不推荐使用的mysql_ *函数后,我切换到mysqli。但是后来,我注意到未准备好的语句对于SQL注入是不安全的。然后,我再次更改了代码。 我所拥有的是以下函数,该函数检查数据库中是否存在变量 $ ID 并打印该行的 title 值: 我将其更改为: 我的问题是:这是执行准备好的语句的正确方法吗?另外,我现在可以安全使用SQL注入吗?非常感谢任何愿意回答这个问题的人:) 问题
-
mysqli_query()返回非对象的内容
我似乎对这段代码有问题,我试图使用mysqli_connect()和mysqli_query()查询数据库,但代码没有返回mysqli对象,我不知道为什么。我自己编写了代码来格式化查询,我确信没有失败,因为我每次都在检查:(我使用XAMPP,使用localhost进行测试),可能是安装的php已经损坏了吗??) 我用这里的代码来测试:mysqli_query()返回的不是false,而是mysql
-
警告:mysqli_fetch_array()要求参数1为给定数组的mysqli_结果
在这种情况下,我的查询工作正常,我已经在mysql上对它们进行了测试。 首先,我有一个自定义查询函数,在MySQLDatabase类中如下所示 然后我有一个类叫用户使用MYSQL类 最后,我以这种方式调用index.php中的方法 以下是一些事实:1。-当我插入数据库中存在的id值时,会出现此警告 警告:mysqli_fetch_array()要求参数1为给定数组的mysqli_结果 2.-当我插
-
错误mysqli_fetch_array()期望参数1mysqli_result,字符串给定
警告:mysqli_fetch_array()要求参数1为mysqli_结果,字符串为给定值 这是我的密码谁能告诉我怎么了?
-
如何显示mysqli prepared语句的结果?
正在研究这一点PHP(刚刚开始,正在查看文档)。我在另一个页面上有一个表单,所有内容都正确传递,查询返回结果(这意味着搜索并返回用户搜索的结果)。行数显示正确,因此结果正确,但我尝试的几个选项在显示结果时失败。我只想显示返回行的结果。另外,如果对如何简化prepare语句和bind有什么建议的话,我还没有找到大量使用LIKE和%搜索多个列的示例,如下所示。谢谢
-
mysqli不返回任何内容
我有一个像这样的mysql表 但是我无法用这个函数检索“成人”和“儿童”的值 错误日志显示变量被正确地传递给函数: 为什么此函数返回?
-
Mysqli错误显示源文件[重复]
当我们想要显示mysqli的错误时,我们使用以下示例: 如果出现错误,可能会这样说: 有没有办法显示这个错误来自哪个源文件?
-
mysqli_error()无法进行转换[重复]
我一直在绞尽脑汁想如何把它转换成mysqli。 我试着把连接字符串放在两个paren之间,但这并不能解决问题。 我明白了 PHP Catchable致命错误:类mysqli的对象无法转换为字符串。 我是一个PHP新手,无法理解我在这里缺少了什么。
-
MySQLi bind_param()不工作
我对MySQLi的PHP bind_param函数有一个相当奇怪的问题。 我用?创建查询,参数将绑定到哪里,我准备语句,绑定参数,然后执行语句。由于某些原因,它没有绑定参数。该系统是一个原型招聘软件,用于更新注册申请人的详细信息。 代码如下: 任何帮助都非常感谢! 谢谢!
-
Mysqli-参数化查询是否足以防止XSS二阶攻击?
我正在处理一个动态应用程序,我不确定参数化查询是否安全,不会受到XSS、二阶攻击?你能帮助我吗?谢谢 我以以下代码为例:
-
用INNER JOIN更新表,使用mysqli
我正在尝试使用内部联接更新表。我试图做的是获取具有“code”值的“username”,并在另一个表上更新该“username”的值。 我试过这个: 这给了我“致命错误:调用非对象上的成员函数bind_param()” 我搜索并找到了一些像我这样的问题,但我不能解决这个问题。我使用了,它给出了布尔值false,但是我看不出问题在哪里。
-
如何将mysqli对象传递给类构造函数
我试图使一个用户类和使用类来处理登录,但从某种原因我的用户类构造函数是读取我的mysqli对象作为一个字符串 这是我的密码 Class.php mysql.php checklogin.php 它给了我这个错误 可捕获的致命错误:在第13行的C:\wamp\www\class.php中,类mysqli的对象无法转换为字符串 我要把头发拔出来了,有什么想法吗?
-
PHPUnit,致命错误:类'mysqli'未找到
我有一个类似的问题,在这里描述: 一切都按照我的预期工作;我的代码访问数据库并打印输出,不管我是从命令行界面还是从网络浏览器运行。同样的结果。如果我用PHPUnit在Eclipse中运行它,我会得到一个错误: 哪些点位于下一行: 此代码打印出“是”。 还有一点需要指出的是,我在上面代码所在的类中使用自己的名称空间。我的单元测试在全局命名空间中。 我已经按照上面的URL中的步骤,但是,唉,没有用。:
-
mysql_connect():mysql扩展已弃用,将来将被删除:请改用mysqli或PDO[重复]
我怎样才能解决这个问题。我已经环顾了这可能是php版本的问题,但仍然无法删除此错误消息。
-
我们是否应该手动检查mysqli_connect()错误?
mysqli_connect()的PHP手册建议检查返回值并在屏幕上显示错误消息。 类似地,对于OOP样式的构造函数,建议这样做: 堆栈溢出上的一些用户甚至使用带有的代码,例如: 然而,在过去的几周里,我一直在问自己一个问题,为什么我需要这样做?第一个示例的输出为: 警告:mysqli_connect():(HY000/1045):在第4行的C:\xampp\…\mysqli.php中,用户“my