1. Zuhause
  2. Frage und Antwort
  3. mysqli_query(): Leere Abfrage

mysqli_query(): Leere Abfrage

2016-07-26 20 views
0

Ich bin Fehler vonmysqli_query(): Leere Abfrage

mysqli_query(): Empty query in if(mysqli_query($link, $result)){

Catchable fatal error: Object of class mysqli_result could not be converted to string in line echo "ERROR: Could not able to execute $sql. " . mysqli_error($link);

bekommen Darf ich wissen, was das Problem hier ist?

<?php 

$link = mysqli_connect("localhost", "root", "", "databasename") or die("could not connect to mysql"); 
$email = $_SESSION['USEREMAIL']; 
$password = $_SESSION['USERPASS']; 
$sql= mysqli_query($link, "SELECT * FROM admin WHERE email='$email' and password ='$password' "); 
if (isset($_POST["submit"])) { 
    $test = mysqli_real_escape_string($link, $_POST['test']);  
    $result  = mysqli_query($link,"UPDATE admin SET test='$test' WHERE email='$email'"); 

    if(mysqli_query($link, $result)){ 
    echo "Updated successfully."; 
    } else { 
    echo "ERROR: Could not able to execute $sql. " . mysqli_error($link); 
    } 
} 
while ($record = mysqli_fetch_array($sql)) { 
    $test = $record['test']; 
} 
mysqli_close($link); 
?>

Quelle

2016-07-26 xodebox95

+1

http://php.net/manual/en/mysqli.query.php –

+2

'$ result' ist * bereits ein' mysqli_query() 'Sie müssen' if (mysqli_query ($ link, $ Ergebnis ändern)) {'zu etwas wie' if ($ result)) {' –

+0

** Speichere niemals Klartext-Passwörter! ** Bitte benutze PHP [eingebaute Funktionen] (http://jayblanchard.net/proper_password_hashing_with_PHP.html) um Passwort-Sicherheit handhaben. Wenn Sie eine PHP-Version kleiner als 5.5 verwenden, können Sie das 'password_hash()' [compatibility pack] (https://github.com/ircmaxell/password_compat) verwenden. Stellen Sie sicher, dass Sie *** [Kennwörter nicht entgehen] (http://Stackoverflow.com/q/36628418/1011527) *** oder verwenden Sie einen anderen Bereinigungsmechanismus vor dem Hashing. Wenn Sie dies tun, * ändert * das Passwort und verursacht unnötige zusätzliche Codierung. –

Antwort

0

Bitte diesen Code verwenden es Ergebnis korrekt $ wird wird * bereits eine mysqli_query() Sie müssen sich ändern, wenn (mysqli_query ($ link, $ result)) {um so etwas wie if ($ result)) {

session_start(); 
include("header.php"); 
?> 
<?php 

$link = mysqli_connect("localhost", "root", "", "databasename") or die("could not connect to mysql"); 
$email = $_SESSION['USEREMAIL']; 
$password = $_SESSION['USERPASS']; 
$id   = $_SESSION['USERID']; 
$sql= mysqli_query($link, "SELECT * FROM admin WHERE email='$email' and password ='$password' "); 
if (isset($_POST["submit"])) { 
    $test = mysqli_real_escape_string($link, $_POST['test']);  
    $result  = mysqli_query($link,"UPDATE admin SET test='$test' WHERE id='$id'"); 

    if($result){ 
    echo "Updated successfully."; 
    } else { 
    echo "ERROR: Could not able to execute $sql. " . mysqli_error($link); 
    } 
} 
while ($record = mysqli_fetch_array($sql)) { 
    $test = $record['test']; 
} 
mysqli_close($link); 
?> 
<form method="POST" name="testForm" id="testForm" action=""> 
    <div class="form-group"> 
     <div class="input-group"> 
     <input name="test" id="test" placeholder="Test data" class="form-control" type="text" value="<?php echo $test; ?>"> 
     </div> 
    </div> 
<button type="submit" id="submit" class="btn btn-primary btn-md" value="submit" name="submit">Submit</button>

Quelle

2016-07-26 16:27:53

+1

Warum sollte das OP diesen Code verwenden? Eine *** gute Antwort *** wird immer eine Erklärung haben, was getan wurde und warum es so gemacht wurde, nicht nur für das OP, sondern auch für zukünftige Besucher von SO. Sie haben hier weder das SQL Injection- noch das Plain Text-Passwort angesprochen. –

+0

Ich entschuldige mich dafür, dass ich es nicht notwendig fühlte, aber es ist notwendig @Jay Blanchard –

+0

Es ist absolut notwendig und wurde in den Kommentaren unter der ursprünglichen Frage angesprochen. –

Verwandte Themen

 Verwandte Themen