調用一個成員函數real_escape_string（）一個非對象

Question

我得到這個錯誤：

Call to a member function real_escape_string() on a non-object

和這裏的$db

$db = new mysqli("127.0.0.1", "username", "password", "sch5400");

代碼

：

function readSession($sessionId) { 
    global $db; 
    $sessionId = session_id(); 
    // escape session ID 
    $sessionId = $db->real_escape_string($sessionId); 
    $time = time(); 
    $result = $db->query("SELECT sessiondata FROM sessions WHERE sessionid='$sessionId' AND expiry > $time"); 
    if ($result->num_rows > 0) { 
     $row = $result->fetchRow(); 
     return $row['sessiondata']; 
    } 
    // return empty string 
    return ""; 
    } 

它出現在第5行，相對於上面的代碼。我沒有實例化$db？

Answer 1

可能是更好的解決方案是創建一個單獨的功能：

function get_my_db() 
{ 
    static $db; 

    if (!$db) { 
     $db = new mysqli("127.0.0.1", "username", "password", "sch5400"); 
    } 

    return $db; 
} 

，並在每一個需要數據庫實例功能，使用它像

$db = get_my_db(); 

。

Answer 2

您還沒有初始化$db顯示的代碼中的任何地方，並從它聽起來像它還沒有在其他地方（還）初始化的錯誤。

如果要初始化$db地方，確保它的之前readSession被調用。進行連接時還請檢查錯誤消息。錯誤返回false，這不是一個對象。

從PHP手冊，你應該使用這些錯誤檢查方法之一，以確保成功建立連接：

/* 
* This is the "official" OO way to do it, 
* BUT $connect_error was broken until PHP 5.2.9 and 5.3.0. 
*/ 
if ($mysqli->connect_error) { 
    die('Connect Error (' . $mysqli->connect_errno . ') ' 
      . $mysqli->connect_error); 
} 

/* 
* Use this instead of $connect_error if you need to ensure 
* compatibility with PHP versions prior to 5.2.9 and 5.3.0. 
*/ 
if (mysqli_connect_error()) { 
    die('Connect Error (' . mysqli_connect_errno() . ') ' 
      . mysqli_connect_error()); 
} 

Answer 3

還有，這並不需要一個數據庫引用的全局函數。

$sessionId = mysql_real_escape_string($sessionId); 

http://php.net/mysql_real_escape_string