mysql - PHP warning problem? -
संभव डुप्लिकेट:
मैं php और mysql के लिए नया हूँ, मुझे लगता है कि मैं mysqli_real_escape_string () को खो दिया है। मैं लाइन 3 पर निम्न चेतावनी प्राप्त करता रहता हूं।
चेतावनी: mysqli_real_escape_string () अपेक्षा 2 पैरामीटर, 1 में
यहां पीएचपी कोड है।
& lt;? Php $ page = mysqli_real_escape_string ($ _ SERVER ['SCRIPT_FILENAME']); // डेटाबेस से क्वेरी सदस्य डेटा और $ mysqli = नए mysqli ("स्थानीयहोस्ट", "रूट", "", "sitename") प्रदर्शित करने के लिए तैयार; $ Dbc = mysqli_query ($ mysqli, "mysql_counter_logs से SELECT आईडी पेज जहां पृष्ठ = '$ page'"); यदि (mysqli_num_rows ($ dbc) == 0) {$ mysqli = नया mysqli ("स्थानीयहोस्ट", "रूट", "", "sitename"); $ Dbc = mysqli_query ($ mysqli, "mysql_counter_logs (पृष्ठ) मूल्यों में शामिल करें ('$ पृष्ठ')"); } यदि ($ dbc == 1) {$ dbc = mysqli_query ($ mysqli, "UPDATE mysql_counter_logs SET हिट = हिट + 1 जहां पृष्ठ = '$ पृष्ठ'"); } // वर्तमान गणना $ गणना = mysqli_fetch_row (mysqli_query ($ mysqli, "mysql_counter_logs से छापें चुनें")) retreives; अगर (! $ Dbc) {// इसमें कोई त्रुटि थी ... इसके बारे में कुछ करें ... प्रिंट mysqli_error (); } // अपनी साइट पर प्रिंट की गणना "$ count [0]" प्रिंट करता है; ? & Gt;
यह भी एक तरीका है कि मैं इस कोड को XSS हमलों से अधिक सुरक्षा प्रमाण बना सकता हूं। धन्यवाद
ऐसी अनेक चीजें हैं जो आपके कोड नमूने से गलत हैं।
सबसे पहले mysqli_real_escape_string
को कॉल करने से पहले इसे स्थापित करने के लिए एक कनेक्शन की आवश्यकता होती है। दूसरे, आपको उस कोड को mysqli_real_escape_string
से पास करना होगा। तीसरा, आप प्रक्रियात्मक संस्करण के साथ mysqli api के ऑब्जेक्ट संस्करण को मिला रहे हैं। आपको एक को चुनना होगा और इसे छड़ी करना होगा।
यदि आप ऑब्जेक्ट संस्करण का उपयोग करने जा रहे हैं, तो आपको निम्न की तरह कुछ करना होगा:
$ con = नया माइस्की (...); $ Clean_data = $ con- & gt; real_escape_string ($ your_string); $ कॉन- & gt; क्वेरी ("SELECT ... FROM ... WHERE .. = '$ clean_data'");
और आगे भी।
यदि आप प्रक्रियागत मार्ग पर जा रहे हैं तो आपको करने की आवश्यकता है:
$ con = Mysqli_connect (...); $ Clean_data = mysqli_real_escape_string ($ कॉन, $ your_string); $ Result = mysqli_query ($ con, "SELECT ... FROM ... WHERE ... = '$ clean_data');
Comments
Post a Comment