-1
以下脚本返回一个错误: 警告:mysql_num_rows()预计参数1是资源mysqli_num_rows错误,“预计参数1是资源”
我找不出问题出在哪里, 我已经测试MySQL连接,他们似乎很好, 我认为这个问题可能是$结果,但我找不到我们的错误。
我呼应$ reuslt并retures 开捕致命错误:类mysqli_result的对象无法转换为字符串
$link = mysqli_connect("127.0.0.1", "root", "")or die("cannot connect");
mysqli_select_db($link,"database")or die("cannot select DB");
$name=$_POST['nameNews'];
$email=$_POST['emailNews'];
$name= mysqli_real_escape_string($link,$name);
$email= mysqli_real_escape_string($link,$email);
if(isset($_POST['nameNews']) && isset($_POST['emailNews'])){
$result=mysqli_query($link, "SELECT*FROM news WHERE email = '$email'");
$numRows=mysqli_num_rows($result);
if ($numRows==1)
{echo"You have registered already.";}
else if ($numRows==0)
{
mysqli_query($link,"INSERT INTO news VALUES ($name,$email)");
echo"Thankyou.";
}
}
@bksi:你能指向确切的注射? – zerkms
@bksi:'$ email = mysqli_real_escape_string($ link,$ email);' - 你可以告诉这条线? “real_escape_string并没有多大帮助”---这里是'mysqli_real_escape_string',而不是'real_escape_string' – zerkms
“real_escape_string并没有多大帮助”---你能澄清一下吗?在什么情况下'mysqli_real_escape_string'(而不是你认为的'real_escape_string')没有帮助? – zerkms