警告:mysqli_real_escape_string() 期望参数 1 为 mysqli,给定字符串

【问题标题】:Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, string given警告:mysqli_real_escape_string() 期望参数 1 为 mysqli,给定字符串
【发布时间】:2014-02-12 18:44:59
【问题描述】:

我的网站有一个安全区域,我可以在其中添加/更新/删除数据库条目。我正在尝试将脚本从 mysql 更新到 mysqli。除“更新”部分外,一切正常。当我填写新信息并单击“更新”时,它给了我这个错误:

警告:mysqli_real_escape_string() 期望参数 1 为 mysqli, 给出的字符串 /home3/tarb89/public_html/aususrpg.net/charbase/updated.php 在第 19 行

我不确定这里出了什么问题;我是一个完全的新手,所以我很抱歉。

这是我的 update.php 代码:

<?php
    // Create connection
$con=mysqli_connect("xxx","xxx","xxx","xxx");

// Check connection
if (mysqli_connect_errno())
  {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
  }


$id = $_GET['id'];

$result = mysqli_query($con,"SELECT * FROM characters WHERE id = '$id'");
$my_array = array($c_z);
extract($my_array);

?>

<form id="FormName" action="../charbase/updated.php" method="post" name="FormName">
<table width="448" border="0" cellspacing="2" cellpadding="0">

<tr>
<td width="150" align="right"><label for="name">Name: </label></td>
<td><input name="name" maxlength="255" type="text" value="<?php echo stripslashes($name) ?>"></td>
</tr>

<tr>
<td colspan="2" align="center">
<input name="" type="submit" value="Update">
<input name="id" type="hidden" value="<?php echo $id ?>">
</td>
</tr>

</table>
</form>

我对 update.php 页面的另一个问题是当它显示表格时,输入应该显示数据库中已经列出的信息;目前,它显示名称字段,但输入部分为空。它应该显示数据库中已经存在的名称数据(然后我可以用我想要更新的任何内容替换它。)

这里是updated.php代码:

<?php
// Create connection
$con=mysqli_connect("xxx","xxx","xxx","xxx");

// Check connection
if (mysqli_connect_errno())
  {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
  }

$id = $_POST['id'];

$name = mysqli_real_escape_string(trim($_POST["name"]), $con);

$rsUpdate = mysqli_query($con,"UPDATE characters SET name='$name'
WHERE id='$id'");

if($rsUpdate) { echo "Successfully updated"; } else { die('Invalid query: '.mysql_error()); }
?>

<a href="index.php">Back to index</a>

任何帮助将不胜感激。这件事让我发疯了。

不同的问题:见上面的 update.php 代码。

当我点击一个名为“更新信息”的数据库条目旁边的链接时,我会更新.php?id=charactersid

目前,它显示一个空的输入表单。我可以输入信息并点击“更新”,它会正确更新。

但是,当我被带到 update.php 页面时,我希望它显示输入表单,但值应全部等于数据库中已有的值。

例如:

目前显示的内容:

名称:[空输入框]

我希望它显示的内容:

姓名:[数据库中列出的当前姓名]

所以输入的值应该是那个字符的信息;这样当我想更新时,我可以看到已列为该角色信息的内容,并更改/删除/添加我需要的任何其他内容。

这样更有意义吗?

【问题讨论】:

标签: php html mysqli


【解决方案1】:

你正在以相反的方式使用它:

string mysqli_real_escape_string ( mysqli $link , string $escapestr )

应该是这样的:

$name = mysqli_real_escape_string($con, trim($_POST["name"]));

来源:http://php.net/mysqli_real_escape_string

由于您使用的是 MySQLi,我建议您直接跳入准备好的语句而不是 real_escape,如下所示:

<?php 
// Your database info 
$db_host = 'host'; 
$db_user = 'user'; 
$db_pass = 'pass'; 
$db_name = 'database';

// POST data
$id = $_POST['id'];
$name = trim($_POST["name"]);

$con = mysqli_connect($db_host, $db_user, $db_pass, $db_name);
if ($con->connect_error)
{
    die('Connect Error (' . mysqli_connect_errno() . ') '. mysqli_connect_error());
}

$sql = "UPDATE characters SET name = ? WHERE id = ?"; 
if (!$result = $con->prepare($sql))
{
    die('Query failed: (' . $con->errno . ') ' . $con->error);
}

if (!$result->bind_param('si', $name, $id))
{
    die('Binding parameters failed: (' . $result->errno . ') ' . $result->error);
}

if (!$result->execute())
{
    die('Execute failed: (' . $result->errno . ') ' . $result->error);
}

$result->close();
$con->close();
echo "Successfully updated";
?>
<a href="index.php">Back to index</a>

要选择角色名称:

<?php 
// Your database info 
$db_host = 'host'; 
$db_user = 'user'; 
$db_pass = 'pass'; 
$db_name = 'database';

// POST data
$id = $_POST['id'];

$con = mysqli_connect($db_host, $db_user, $db_pass, $db_name);
if ($con->connect_error)
{
    die('Connect Error (' . mysqli_connect_errno() . ') '. mysqli_connect_error());
}

$sql = "SELECT name FROM characters WHERE id = ?";
if (!$result = $con->prepare($sql))
{
    die('Query failed: (' . $con->errno . ') ' . $con->error);
}

if (!$result->bind_param('i', $id))
{
    die('Binding parameters failed: (' . $result->errno . ') ' . $result->error);
}

if (!$result->execute())
{
    die('Execute failed: (' . $result->errno . ') ' . $result->error);
}

$result->store_result();
if ($result->num_rows == 0)
{
    die('No character found...');
}

$result->bind_result($name);
$result->fetch();
$result->close();
$con->close();
echo $name;

【讨论】:

  • 这成功了!非常感谢!关于如何获取 以显示该列的当前数据库数据的任何想法?它目前显示为空,但更新部分现在就像一个魅力。
  • @Lec 您必须在加载具有该帐户 ID 的页面之前进行选择查询。如果我的回答解决了您当前的问题,请将其作为正确答案。
  • 我把我的 updated.php 代码改成了上面的;它有效,但它也显示此错误:严格标准:只有变量应该在第 20 行的 /home3/tarb89/public_html/aususrpg.net/charbase/updated.php 中通过引用传递 --- 我会 - 我必须再等几分钟,它就会让我。
  • 我是否需要一个单独的选择查询与已有的查询:$result = mysqli_query($con,"SELECT * FROM characters WHERE id = '$id'");
  • 我将 update.php 代码更改为您在上面列出的代码;没有错误,但它返回:“未找到字符...”在列出所有数据库数据的索引页面上,我单击了一个“更新信息”链接,并希望它将我发送到更新表单它列出了一个包含所有当前信息的表单。如果我没有道理,我很抱歉。这很难解释,哈哈。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-12-08
  • 2020-10-03
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode