1. 首页
  2. 问答
  3. PHP的警告:mysqli的::查询():无法获取的mysqli

PHP的警告:mysqli的::查询():无法获取的mysqli

2016-10-18 287 views
0

这里是我当前的代码:PHP的警告:mysqli的::查询():无法获取的mysqli

<?php 
$key = $_REQUEST['key']; 
$url = $_REQUEST['url']; 

include_once '../../dbconnect.php'; 

$query = $conn->query("SELECT * FROM members WHERE apikey='$key' && status='Active'"); 
$userRow=$query->fetch_array(); 
$conn->close(); 

/// Verify the URL starts with http:// or https:// 
if (0 === strpos($url, 'http://') || 0 === strpos($url, 'https://')) { 
$url = $url; 
} else { 
$url = "http://$url"; 
} 

/// Verify the key is 32 characters 
if (!preg_match('/[^A-Za-z0-9]/', $key) && (strlen($key) == 32)) { 

/// Verify the URL isn't malicious 
if (filter_var($url, FILTER_VALIDATE_URL) === FALSE) { 
    die('Error: Invalid URL'); 
} else { 

if ($userRow['status'] === 'Active') { 

function generateRandomString($length = 8) { 
    $characters = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; 
    $charactersLength = strlen($characters); 
    $randomString = ''; 
    for ($i = 0; $i < $length; $i++) { 
     $randomString .= $characters[rand(0, $charactersLength - 1)]; 
    } 
    return $randomString; 
} 

$redirect = generateRandomString(); 

$addshort = $conn->query("INSERT INTO short_".$redirect[0]." (redirect, apikey, url) VALUES ('".$redirect."','".$key."','".$url."')"); 

if ($conn->query($addshort) === TRUE) { 
echo "added correctly"; 
} else { 
echo "there was an error"; 
} 

$conn->close(); 

} else { 
echo "Error: Account Not Active"; 
} 

} 

} else { 
die('Error: Invalid API Key'); 
} 
?>

这里的error_log中:

[18-Oct-2016 12:21:31 America/New_York] PHP Warning: mysqli::query(): Couldn't fetch mysqli in /home/username/public_html/subdomains/url/index.php on line 40 
[18-Oct-2016 12:21:31 America/New_York] PHP Warning: mysqli::query(): Empty query in /home/username/public_html/subdomains/url/index.php on line 42 
[18-Oct-2016 12:21:31 America/New_York] PHP Warning: mysqli::close(): Couldn't fetch mysqli in /home/username/public_html/subdomains/url/index.php on line 48

您可以在第7行看到我首次连接到数据库:

$query = $conn->query("SELECT * FROM members WHERE apikey='$key' && status='Active'");

并且该行正在工作。不过,我连做一个INSERT第二次,我得到上述错误:

$addshort = $conn->query("INSERT INTO short_".$redirect[0]." (redirect, apikey, url) VALUES ('".$redirect."','".$key."','".$url."')");

有什么事,我从这段代码只盯着太久不见了?

来源

2016-10-18 James Sandzalone

+0

chk您的连接第一 – devpro

+0

连接不应该是一个问题,否则第一个查询应该失败。 –

+0

你已经在选择'$ conn-> close();' – devpro

回答

3

您的连接已关闭,第一个SELECT语句的执行后,这意味着连接关闭早:

$conn->close();

您需要使用您的所有查询后close()或重新建立连接。是一个更好的选择。

你得到用户输入$_REQUEST['key'],这意味着你的查询是开放的SQL注入,这将帮助你了解你怎么能防止SQL注入代码:How can I prevent SQL injection in PHP?

来源

2016-10-18 16:30:35 devpro

+0

之后关闭了你的连接。一旦SO让我,我会在4分钟内接受。任何想法为什么“回声”有一个错误“;'正在运行,而不是'回声”正确添加“;'?行正在被正确添加到数据库,所以我不知道为什么错误正在发生...... –

+0

@JamesSandzalone:这是非常有趣的,对于这个错误,你需要检查MArkB答案.. :) – devpro

+0

James,@ marc-b已经提到过,关于这个问题,:) – devpro

-1

此:

$addshort = $conn->query("INSERT ...')"); 
^^^^^^^ 
if ($conn->query($addshort) === TRUE) { 
        ^^^^^

$addshort是您的查询结果/句柄/对象,然后您尝试执行AGAIN,这不起作用。 query()需要一个SQL字符串,并且传入一个对象。

最重要的是,您很容易受到sql injection attacks的影响。

来源

2016-10-18 16:31:39

相关问题

 相关问题