至少需要 X 个参数 - 警告、通知 [重复]

Question

在我的网页上为管理员登录。我正在关注一个有点旧的教程，我正在尝试为 MYSQLI 更新它。在他的视频中，一切都很完美。但是对我来说......

if(isset($_POST['submit'])) {

    $username = $_POST['username'];
    $password = md5($_POST['password']);
    if(empty($username) or empty($password)) {

        echo "<p class='warn'>Oops!</p>";

    } else { 

        $checklogin = mysqli_query(" SELECT id FROM admins WHERE username='$username' AND password='password' ");

        if(mysqli_num_rows($checklogin) == 1){

            echo "You can log in.";

        } else {

            echo "Oops";

        }
    }
} 

和

Warning: mysqli_query() expects at least 2 parameters, 1 given in /opt/lampp/htdocs/WEBSITES/Site1/admin/login.php on line 29

Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, null given in /opt/lampp/htdocs/WEBSITES/Site1/admin/login.php on line 31

Answer 1

有关不正确参数的错误通常可以通过查找相关函数的手册来解决。

在这种情况下，转到http://php.net/mysqli_query，你会看到这个函数摘要：

混合 mysqli_query ( mysqli $link , string $query [, int $resultmode = MYSQLI_STORE_RESULT ] )

因此，预期的两个参数是 mysqli 对象，表示与数据库的连接（您将在第一次连接时获得），然后是要运行的 SQL 字符串（您当前正在传递）。

第二个错误是第一个错误的结果：因为您没有检查错误，$checklogin 并不代表查询结果成功。

---

顺便说一句，如果教程没有继续解释，您可能还想在这里查看其他一些问题：

• md5 不是散列密码的安全方法。看看this for a more secure solution，或者至少使用更新的哈希函数。
• 你正在检查empty($password)，但已经应用了一个哈希函数，它永远不会返回一个空字符串
• 您对 SQL 注入持开放态度；见How can I prevent SQL injection in PHP?

Answer 2

您对mysqli_query() 的调用要求第一个参数是您与数据库的连接，这将在mysqli_connect() 期间返回。这是您的第一个警告。

由于您没有提供与mysqli_query() 的连接，因此$checkLogin 的返回值等于null，这是您的第二个警告出现的地方。mysqli_num_rows() 期望从成功的查询中获得结果集。

这是你的解决方法：

$connection = mysqli_connect("host", "user", "pass", "yourDB");
$result = mysqli_query($connection, "SELECT some, fields FROM YourTable WHERE something = 'this'");