您的位置: 首页  >  技术问答  >  mysqli query()期望参数1是mysqli,

mysqli query()期望参数1是mysqli,

分类: 技术问答 2022-05-24 10:45:00
问题描述:

我用来在以前的PHP版本上运行这个代码,目前运行正常,我得到这个错误是由于新的PHP版本,我试图解决这些问题尽可能的,但仍然有这些最后2个警告,我不知道如何克服将感谢为解决mysqli query()期望参数1是mysqli,

Warning: mysqli_query() expects parameter 1 to be mysqli, string given in /home/u123456/public_html/sample/do_login.php on line 14 

Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, null given in /home/u123456/public_html/sample/do_login.php on line 15 
Incorrect entry, Click here to go back 


<?php 
if(empty($_POST['user']) or empty($_POST['password'])) 
die("<center>User or Password is empty</br><a href=index.php>Click to go back</a></center>"); 
include('db.php'); 
session_start(); 
$uname= mysqli_real_escape_string($mysqlConnection, $_POST['user']); // using mysql_real_escape to protect against mysql injection 
$pass=mysqli_real_escape_string ($mysqlConnection, md5($_POST['password'])); // using mysql_real_escape to protect against mysql injection 
$code=$_POST['code']; 


if ($code==$_SESSION["captchacode"]) 
{ 

$result = mysqli_query($uname, $pass, "SELECT * FROM user WHERE username='$uname' and password='$pass'"); 
if (mysqli_num_rows($result)>0) 
{ 
$_SESSION['check']=1; 
$row=mysqli_fetch_array($result); 
$username2=$row['name']; 
$_SESSION['name2']=$username2; 

$type222=$row['type']; 
$_SESSION['type2']=$type222; 

$time22=$row['time_stamp']; 
$_SESSION['time22']=$time22; 

$un=$row['id']; 
$_SESSION['un']=$un; 


echo "<meta http-equiv='Refresh' content='1;url=main.php'>"; 
} 

else 
{ 
$_SESSION['check']="2"; 

echo "Incorrect entry, <a href=index.php>Click here</a> to go back"; 
} 
} 
else 
echo "You did not input the code correctly, <a href=index.php>Click here</a> to go back and check your entry"; 

?>
+0

你确定你看过'mysqli_ *'如何工作吗?阅读一些演示,然后开始工作 –

+0

由于第一个错误发生第二个错误。 – MrDarkLynx

+0

你好。你不明白mySqli是如何工作的。您的查询完全错误。你也应该看看http://bobby-tables.com并了解一些准备好的陈述。你的查询是不安全的,而且即使在逃跑的情况下,破解你的数据库也是几秒钟的事情。 – Twinfriends

你传入字符串转换成mysqli_query。你输入的第一个参数是$ uname,它是字符串。

查看文档http://php.net/manual/en/mysqli.query.php

您已在$ uname和$ upass中转义字符串,因此您可以像这样加入字符串。

$result = mysqli_query($mysqli_connection, "SELECT * FROM user WHERE username='{$uname}' and password='{$pass}'");

$ mysqli_connection应该实例通过mysqli_connect返回。 (http://php.net/manual/en/function.mysqli-connect.php

+0

你有没有机会忘记什么? – MrDarkLynx

+0

你是什么意思? –

+0

我的意思是'$ link'。'mysqli_query'带两个参数 – MrDarkLynx

首先,您应该在mysqli_query中传递一个作为db连接变量的参数。

$result = mysqli_query($yourdbconnectionvariable,"SELECT * FROM user WHERE username='$uname' and password='$pass'");
+0

'第二件事不使用mysqli_query它会被弃用。资源???从来没有听说过他们不会支持更长的mysqli。你确定你没有把它与'mysql_query'混合吗? (mysql和mysqli之间有很大的区别) – Twinfriends

相关推荐