调用一个成员函数real_escape_string（）一个非对象

Question

我得到这个错误：

Call to a member function real_escape_string() on a non-object

和这里的$db

$db = new mysqli("127.0.0.1", "username", "password", "sch5400");

代码

：

function readSession($sessionId) { 
    global $db; 
    $sessionId = session_id(); 
    // escape session ID 
    $sessionId = $db->real_escape_string($sessionId); 
    $time = time(); 
    $result = $db->query("SELECT sessiondata FROM sessions WHERE sessionid='$sessionId' AND expiry > $time"); 
    if ($result->num_rows > 0) { 
     $row = $result->fetchRow(); 
     return $row['sessiondata']; 
    } 
    // return empty string 
    return ""; 
    } 

它出现在第5行，相对于上面的代码。我没有实例化$db？

Answer 1

可能是更好的解决方案是创建一个单独的功能：

function get_my_db() 
{ 
    static $db; 

    if (!$db) { 
     $db = new mysqli("127.0.0.1", "username", "password", "sch5400"); 
    } 

    return $db; 
} 

，并在每一个需要数据库实例功能，使用它像

$db = get_my_db(); 

。

Answer 2

您还没有初始化$db显示的代码中的任何地方，并从它听起来像它还没有在其他地方（还）初始化的错误。

如果要初始化$db地方，确保它的之前readSession被调用。进行连接时还请检查错误消息。错误返回false，这不是一个对象。

从PHP手册，你应该使用这些错误检查方法之一，以确保成功建立连接：

/* 
* This is the "official" OO way to do it, 
* BUT $connect_error was broken until PHP 5.2.9 and 5.3.0. 
*/ 
if ($mysqli->connect_error) { 
    die('Connect Error (' . $mysqli->connect_errno . ') ' 
      . $mysqli->connect_error); 
} 

/* 
* Use this instead of $connect_error if you need to ensure 
* compatibility with PHP versions prior to 5.2.9 and 5.3.0. 
*/ 
if (mysqli_connect_error()) { 
    die('Connect Error (' . mysqli_connect_errno() . ') ' 
      . mysqli_connect_error()); 
} 

Answer 3

还有，这并不需要一个数据库引用的全局函数。

$sessionId = mysql_real_escape_string($sessionId); 

http://php.net/mysql_real_escape_string