-1
以下腳本返回一個錯誤: 警告:mysql_num_rows()預計參數1是資源mysqli_num_rows錯誤,「預計參數1是資源」
我找不出問題出在哪裏, 我已經測試MySQL連接,他們似乎很好, 我認爲這個問題可能是$結果,但我找不到我們的錯誤。
我呼應$ reuslt並retures 開捕致命錯誤:類mysqli_result的對象無法轉換爲字符串
$link = mysqli_connect("127.0.0.1", "root", "")or die("cannot connect");
mysqli_select_db($link,"database")or die("cannot select DB");
$name=$_POST['nameNews'];
$email=$_POST['emailNews'];
$name= mysqli_real_escape_string($link,$name);
$email= mysqli_real_escape_string($link,$email);
if(isset($_POST['nameNews']) && isset($_POST['emailNews'])){
$result=mysqli_query($link, "SELECT*FROM news WHERE email = '$email'");
$numRows=mysqli_num_rows($result);
if ($numRows==1)
{echo"You have registered already.";}
else if ($numRows==0)
{
mysqli_query($link,"INSERT INTO news VALUES ($name,$email)");
echo"Thankyou.";
}
}
@bksi:你能指向確切的注射? – zerkms
@bksi:'$ email = mysqli_real_escape_string($ link,$ email);' - 你可以告訴這條線? 「real_escape_string並沒有多大幫助」---這裏是'mysqli_real_escape_string',而不是'real_escape_string' – zerkms
「real_escape_string並沒有多大幫助」---你能澄清一下嗎?在什麼情況下'mysqli_real_escape_string'(而不是你認爲的'real_escape_string')沒有幫助? – zerkms