1. 首頁
  2. 問答
  3. PHP的警告:mysqli的::查詢():無法獲取的mysqli

PHP的警告:mysqli的::查詢():無法獲取的mysqli

2016-10-18 283 views
0

這裏是我當前的代碼:PHP的警告:mysqli的::查詢():無法獲取的mysqli

<?php 
$key = $_REQUEST['key']; 
$url = $_REQUEST['url']; 

include_once '../../dbconnect.php'; 

$query = $conn->query("SELECT * FROM members WHERE apikey='$key' && status='Active'"); 
$userRow=$query->fetch_array(); 
$conn->close(); 

/// Verify the URL starts with http:// or https:// 
if (0 === strpos($url, 'http://') || 0 === strpos($url, 'https://')) { 
$url = $url; 
} else { 
$url = "http://$url"; 
} 

/// Verify the key is 32 characters 
if (!preg_match('/[^A-Za-z0-9]/', $key) && (strlen($key) == 32)) { 

/// Verify the URL isn't malicious 
if (filter_var($url, FILTER_VALIDATE_URL) === FALSE) { 
    die('Error: Invalid URL'); 
} else { 

if ($userRow['status'] === 'Active') { 

function generateRandomString($length = 8) { 
    $characters = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; 
    $charactersLength = strlen($characters); 
    $randomString = ''; 
    for ($i = 0; $i < $length; $i++) { 
     $randomString .= $characters[rand(0, $charactersLength - 1)]; 
    } 
    return $randomString; 
} 

$redirect = generateRandomString(); 

$addshort = $conn->query("INSERT INTO short_".$redirect[0]." (redirect, apikey, url) VALUES ('".$redirect."','".$key."','".$url."')"); 

if ($conn->query($addshort) === TRUE) { 
echo "added correctly"; 
} else { 
echo "there was an error"; 
} 

$conn->close(); 

} else { 
echo "Error: Account Not Active"; 
} 

} 

} else { 
die('Error: Invalid API Key'); 
} 
?>

這裏的error_log中:

[18-Oct-2016 12:21:31 America/New_York] PHP Warning: mysqli::query(): Couldn't fetch mysqli in /home/username/public_html/subdomains/url/index.php on line 40 
[18-Oct-2016 12:21:31 America/New_York] PHP Warning: mysqli::query(): Empty query in /home/username/public_html/subdomains/url/index.php on line 42 
[18-Oct-2016 12:21:31 America/New_York] PHP Warning: mysqli::close(): Couldn't fetch mysqli in /home/username/public_html/subdomains/url/index.php on line 48

您可以在第7行看到我首次連接到數據庫:

$query = $conn->query("SELECT * FROM members WHERE apikey='$key' && status='Active'");

並且該行正在工作。不過,我連做一個INSERT第二次,我得到上述錯誤:

$addshort = $conn->query("INSERT INTO short_".$redirect[0]." (redirect, apikey, url) VALUES ('".$redirect."','".$key."','".$url."')");

有什麼事,我從這段代碼只盯着太久不見了?

來源

2016-10-18 James Sandzalone

+0

chk您的連接第一 – devpro

+0

連接不應該是一個問題,否則第一個查詢應該失敗。 –

+0

你已經在選擇'$ conn-> close();' – devpro

回答

3

您的連接已關閉,第一個SELECT語句的執行後,這意味着連接關閉早:

$conn->close();

您需要使用您的所有查詢後close()或重新建立連接。是一個更好的選擇。

你得到用戶輸入$_REQUEST['key'],這意味着你的查詢是開放的SQL注入,這將幫助你瞭解你怎麼能防止SQL注入代碼:How can I prevent SQL injection in PHP?

來源

2016-10-18 16:30:35 devpro

+0

之後關閉了你的連接。一旦SO讓我,我會在4分鐘內接受。任何想法爲什麼「回聲」有一個錯誤「;'正在運行,而不是'回聲」正確添加「;'?行正在被正確添加到數據庫,所以我不知道爲什麼錯誤正在發生...... –

+0

@JamesSandzalone:這是非常有趣的,對於這個錯誤,你需要檢查MArkB答案.. :) – devpro

+0

James,@ marc-b已經提到過,關於這個問題,:) – devpro

-1

此:

$addshort = $conn->query("INSERT ...')"); 
^^^^^^^ 
if ($conn->query($addshort) === TRUE) { 
        ^^^^^

$addshort是您的查詢結果/句柄/對象,然後您嘗試執行AGAIN,這不起作用。 query()需要一個SQL字符串,並且傳入一個對象。

最重要的是,您很容易受到sql injection attacks的影響。

來源

2016-10-18 16:31:39

相關問題

 相關問題