个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
下面这段代码有什么问题-:
<?php
if($_SERVER["REQUEST_METHOD"]=="POST")
{
require 'connection.php';
create_user();
}
function create_user(){
global $connect;
$name = $_POST["name"];
$username = $_POST["username"];
$password = $_POST["password"];
$age = $_POST["age"];
$query = "Insert into usertable(name, username, password, age) values ('$name','$username','$password','$age');";
mysqli_connect($connect, $query) or die (mysqli_error($connect));
mysqli_close($connect);
}
?>
它给出以下错误,我给出的第一个参数仅是字符串-:
<br />
<b>Warning</b>: mysqli_connect() expects parameter 1 to be string, object given in
<b>C:\xampp\htdocs\webservice\insertuser.php</b> on line
<b>19</b>
<br />
can't connect
第 19 行是 mysqli_connect($connect, $query) 或 die (mysqli_error($connect));
最佳答案
将准备好的语句与绑定(bind)一起使用。没有sql注入(inject)。打开错误报告。
这是端到端的。
更改连接参数。
你的变量自然会来自$_POST[],而我对它们进行了硬编码。你明白了。我希望如此。
切勿在未按照您的方式进行绑定(bind)的情况下使用用户提供的数据。即使在插入语句中也是如此。除非你想要二级sql注入(inject)攻击。
create table data
( id int auto_increment primary key,
`name` varchar(100) not null,
email varchar(100) not null,
phone varchar(100) not null,
facebook varchar(100) not null,
linkedin varchar(100) not null,
twitter varchar(100) not null,
yourstory varchar(100) not null
);
<?php
//mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
mysqli_report(MYSQLI_REPORT_ALL);
error_reporting(E_ALL); // report all PHP errors
ini_set("display_errors", 1);
echo "start<br/>";
$name='a';
$email='b';
$phone='c';
$facebook='d';
$linkedin='e';
$twitter='f';
$yourstory='g';
try {
$mysqli= new mysqli('host', 'dbuser', 'password', 'databaseName');
if ($mysqli->connect_error) {
die('Connect Error (' . $mysqli->connect_errno . ') '
. $mysqli->connect_error);
}
echo "I am connected and feel happy.<br/>";
$query = "INSERT INTO `data`(`name`, email, phone, facebook, linkedin, twitter, yourstory)";
$query .= " VALUES (?,?,?,?,?,?,?)";
echo "1<br/>";
$stmt = $mysqli->prepare($query);
echo "2<br/>";
// note the 7 s's below, s is for string
$stmt->bind_param("sssssss", $name, $email, $phone,$facebook,$linkedin,$twitter,$yourstory);
echo "3<br/>";
$stmt->execute();
echo "4<br/>";
$stmt->close();
$mysqli->close();
} catch (mysqli_sql_exception $e) {
throw $e;
}
?>
select * from data;
+----+------+-------+-------+----------+----------+---------+-----------+
| id | name | email | phone | facebook | linkedin | twitter | yourstory |
+----+------+-------+-------+----------+----------+---------+-----------+
| 1 | a | b | c | d | e | f | g |
+----+------+-------+-------+----------+----------+---------+-----------+
关于php - 第一个参数必须是字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33644361/
26
4
0
简而言之:我想从可变参数模板参数中提取各种选项,但不仅通过标签而且通过那些参数的索引,这些参数是未知的 标签。我喜欢 boost 中的方法(例如 heap 或 lockfree 策略),但想让它与 S
我可以对单元格中的 excel IF 语句提供一些帮助吗? 它在做什么? 对“BaselineAmount”进行了哪些评估? =IF(BaselineAmount, (Variance/Baselin
我正在使用以下方法: public async Task Save(Foo foo,out int param) { ....... MySqlParameter prmparamID
我正在使用 CodeGear RAD Studio IDE。 为了使用命令行参数测试我的应用程序,我多次使用了“运行 -> 参数”菜单中的“参数”字段。 但是每次我给它提供一个新值时,它都无法从“下拉
我已经为信用卡类编写了一些代码,粘贴在下面。我有一个接受上述变量的构造函数,并且正在研究一些方法将这些变量格式化为字符串,以便最终输出将类似于 号码:1234 5678 9012 3456 截止日期:
MySql IN 参数 - 在存储过程中使用时,VarChar IN 参数 val 是否需要单引号? 我已经像平常一样创建了经典 ASP 代码,但我没有更新该列。 我需要引用 VarChar 参数吗?
给出了下面的开始,但似乎不知道如何完成它。本质上,如果我调用 myTest([one, Two, Three], 2); 它应该返回元素 third。必须使用for循环来找到我的解决方案。 funct
将 1113355579999 作为参数传递时,该值在函数内部变为 959050335。 调用(main.c): printf("%d\n", FindCommonDigit(111335557999
这个问题在这里已经有了答案: Is Java "pass-by-reference" or "pass-by-value"? (92 个回答) 关闭9年前。 public class StackOve
我真的很困惑,当像 1 == scanf("%lg", &entry) 交换为 scanf("%lg", &entry) == 1 没有区别。我的实验书上说的是前者,而我觉得后者是可以理解的。 1 =
我正在尝试使用调用 SetupDiGetDeviceRegistryProperty 的函数使用德尔福 7。该调用来自示例函数 SetupEnumAvailableComPorts .它看起来像这样:
我需要在现有项目上实现一些事件的显示。我无法更改数据库结构。 在我的 Controller 中,我(从 ajax 请求)传递了一个时间戳,并且我需要显示之前的 8 个事件。因此,如果时间戳是(转换后)
rails 新手。按照多态关联的教程,我遇到了这个以在create 和destroy 中设置@client。 @client = Client.find(params[:client_id] || p
通过将 VM 参数设置为 -Xmx1024m,我能够通过 Eclipse 运行 Java 程序-Xms256M。现在我想通过 Windows 中的 .bat 文件运行相同的 Java 程序 (jar)
我有一个 Delphi DLL,它在被 Delphi 应用程序调用时工作并导出声明为的方法: Procedure ProduceOutput(request,inputs:widestring; va
浏览完文档和示例后,我还没有弄清楚 schema.yaml 文件中的参数到底用在哪里。 在此处使用 AWS 代码示例:https://github.com/aws-samples/aws-proton
程序参数: procedure get_user_profile ( i_attuid in ras_user.attuid%type, i_data_group in data_g
我有一个字符串作为参数传递给我的存储过程。 dim AgentString as String = " 'test1', 'test2', 'test3' " 我想在 IN 中使用该参数声明。 AND
这个问题已经有答案了: When should I use "this" in a class? (17 个回答) 已关闭 6 年前。 我运行了一些java代码,我看到了一些我不太明白的东西。为什么下
我输入 scroll(0,10,200,10);但是当它运行时,它会传递字符串“xxpos”或“yypos”,我确实在没有撇号的情况下尝试过,但它就是行不通。 scroll = function(xp
我是一名优秀的程序员,十分优秀!