使用mysqli_query＆mysqli_fetch_row將mysql轉換爲mysqli錯誤的問題

Question

這裏是編輯後的腳本沒有錯誤。並修復了2個修復程序。對於那些幫助過的人，謝謝。提到代碼不清楚或混亂是無關緊要的。鑑於以下大多數是mysql查詢中的常見結構。即使mysql的示例文檔也遵循這種類似的流程。回覆的成員應該從無意義的互聯網嘲笑中否定。它更值得你花時間，我自己也這樣做。那些誰留在話題和協助，我感謝你。

例如：

$行= mysqli_fetch_row（mysqli_query（$ CON， 「SELECT test_table.points FROM TEST_TABLE WHERE test_table.key = '」 $鍵。 「'」））; if（$ row [0]> 0）{//存在

其中$ row將返回非零結果（如果爲true）。否則爲0。幾乎不需要檢查mysqli_fetch_row和/或mysqli_query。由於在簡單中檢查$行工作正常。在普遍存在的條件下，不需要單獨檢查mysqli_fetch_row和/或mysqli_query。它確實提供了存在/不存在的結果。沒有$ result $ row $ query只是$ row。

對正常流程的注意偏差是我希望使用call_user_func。並通過$ _GET進行功能和參數調查。將更多地關注PDO。但是，exec之前的乾淨代碼現在應該可以做好了。執行前要清理哪些內容。

總而言之，代碼正常工作。並且已經寫了更多的來管理mysql數據庫。從寫入，寫入塊，讀取，讀取塊，刪除，刪除塊。

也可根據要求收集編號記錄。例如，假設你有同一個約翰史密斯的6條記錄。您現在可以整理並掃描這些記錄中的差異。無論你想要什麼，不想要，等等。或者如果說你只是想盲目地稱約翰史密斯的這些記錄的前3個。

---

mysqli_fetch_row & mysqli_fetch_row修復：

FROM調用$ CON之外的功能，然後到按MySQL的。在mysqli中沒有按預期工作。關於$ con的處理方式，函數沒有錯誤。

TO只需添加全局$ con即可調用$ con函數。可能最終會使用$ GLOBALS，即使如此。

結果：調用$ con外部函數，然後在mysql中正常工作。在mysqli中，它需要在函數中設置全局。即全球$ con。或者它失敗。

---

---

call_user_func非關鍵錯誤修正：

FROM call_user_func（$ FUNC（$ _ GET [ '用戶']，$ _ GET [ '鍵']，$ _ GET [」點 ']，$ _ GET [' 類型']））; call_user_func（$ func，$ _ GET ['user']，$ _ GET ['key']，$ _ GET ['points']，$ _ GET ['type']）;}};

結果：兩行都正確執行。 從執行非嚴重錯誤。 至做同樣的事情，但沒有以下非嚴重錯誤。

兩個

樣本輸出：用戶= MY_NAME;關鍵= 34342 $ ee56i1;點= 1234;類型=

---

- 爲移除修復代碼解決了問題 -

Answer 1

你的類目前毫無意義，可能會堅持編寫必要的風格代碼，因爲它至少會更乾淨。

此刻，您應該將$ con傳遞給您的MYsql類，以將其本身用作資源，而不是嘗試將其作爲全局變量來訪問它。

您也沒有過濾您的用戶輸入，這是危險的，並可能導致您的網站上的SQL注入攻擊。

我鼓勵你仔細閱讀這兩篇文章，一旦你對它們進行了討論，我還鼓勵你簡單地改用PDO和準備好的語句。這將停止您的代碼當前允許的SQL注入攻擊。

http://net.tutsplus.com/tutorials/php/pdo-vs-mysqli-which-should-you-use/ http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/

Answer 2

您使用call_user_func錯讀manutal call_user_func第一個參數是回調 - 在你的情況下，它是你的類中的功能，所以它應該是這樣的： 如果你有一個非在對象-static功能：

class Test{ 
    public function doit($a){ 
     echo($a); 
    } 
} 

$t = new Test(); 

call_user_func(array($t,'doit'),'asfaasfs'); 

和在靜態函數內部對象：

class Test{ 
    public static function doit($a){ 
     echo($a); 
    } 
}  

call_user_func('Test::doit','asfaasfs'); 

Answer 3

你有幾個問題。

1. $con在課堂外聲明，因此在課堂內部不可用。您需要將它傳遞給類（更好的選項），或將其指定爲全局（快捷+髒選項）。

2. mysqli_fetch_row(mysqli_query($con,'...'))
   此代碼顯然是直接從舊mysql_xx()的代碼轉換，但它不是很大。

   您忽略了由mysqli_query()返回的任何可能的錯誤情況。這意味着如果失敗，它會通過false進入mysqli_fetch_row()函數，然後該函數將失敗並顯示無意義的錯誤expects parameter 1 to be mysqli_result，而不是實際告訴您錯誤在查詢中是什麼。

   事情是，因爲我上面的第一點，$con沒有設置，mysqli_query()是失敗的，這就是爲什麼你在mysqli_fetch_row()得到錯誤。

   理想情況下，您應該將此代碼分成多行。請自行調用mysqli_query()，然後執行一些錯誤檢查，然後僅在知道查詢實際工作後再調用mysqli_fetch_row()。

希望能幫助解釋這裏出現的問題。解決這兩點，你應該很好地把整個事情整理出來。

一旦您擺脫了這些致命錯誤，您還應該花時間處理您的代碼容易受到SQL注入攻擊的問題。您目前正在將您的$_GET變量直接傳遞到查詢字符串中，無需任何干預。這會使你的系統非常脆弱並且容易被破解。您應該考慮使用參數化查詢，這是mysqli庫的一個功能，旨在以安全可靠的方式更輕鬆地處理SQL查詢中的變量。