mysql - PHP warning problem? -


संभव डुप्लिकेट:

मैं php और mysql के लिए नया हूँ, मुझे लगता है कि मैं mysqli_real_escape_string () को खो दिया है। मैं लाइन 3 पर निम्न चेतावनी प्राप्त करता रहता हूं।

चेतावनी: mysqli_real_escape_string () अपेक्षा 2 पैरामीटर, 1 में

यहां पीएचपी कोड है।

  & lt;? Php $ page = mysqli_real_escape_string ($ _ SERVER ['SCRIPT_FILENAME']); // डेटाबेस से क्वेरी सदस्य डेटा और $ mysqli = नए mysqli ("स्थानीयहोस्ट", "रूट", "", "sitename") प्रदर्शित करने के लिए तैयार; $ Dbc = mysqli_query ($ mysqli, "mysql_counter_logs से SELECT आईडी पेज जहां पृष्ठ = '$ page'"); यदि (mysqli_num_rows ($ dbc) == 0) {$ mysqli = नया mysqli ("स्थानीयहोस्ट", "रूट", "", "sitename"); $ Dbc = mysqli_query ($ mysqli, "mysql_counter_logs (पृष्ठ) मूल्यों में शामिल करें ('$ पृष्ठ')"); } यदि ($ dbc == 1) {$ dbc = mysqli_query ($ mysqli, "UPDATE mysql_counter_logs SET हिट = हिट + 1 जहां पृष्ठ = '$ पृष्ठ'"); } // वर्तमान गणना $ गणना = mysqli_fetch_row (mysqli_query ($ mysqli, "mysql_counter_logs से छापें चुनें")) retreives; अगर (! $ Dbc) {// इसमें कोई त्रुटि थी ... इसके बारे में कुछ करें ... प्रिंट mysqli_error (); } // अपनी साइट पर प्रिंट की गणना "$ count [0]" प्रिंट करता है; ? & Gt;  

यह भी एक तरीका है कि मैं इस कोड को XSS हमलों से अधिक सुरक्षा प्रमाण बना सकता हूं। धन्यवाद

ऐसी अनेक चीजें हैं जो आपके कोड नमूने से गलत हैं।

सबसे पहले mysqli_real_escape_string को कॉल करने से पहले इसे स्थापित करने के लिए एक कनेक्शन की आवश्यकता होती है। दूसरे, आपको उस कोड को mysqli_real_escape_string से पास करना होगा। तीसरा, आप प्रक्रियात्मक संस्करण के साथ mysqli api के ऑब्जेक्ट संस्करण को मिला रहे हैं। आपको एक को चुनना होगा और इसे छड़ी करना होगा।

यदि आप ऑब्जेक्ट संस्करण का उपयोग करने जा रहे हैं, तो आपको निम्न की तरह कुछ करना होगा:

  $ con = नया माइस्की (...); $ Clean_data = $ con- & gt; real_escape_string ($ your_string); $ कॉन- & gt; क्वेरी ("SELECT ... FROM ... WHERE .. = '$ clean_data'");  

और आगे भी।

यदि आप प्रक्रियागत मार्ग पर जा रहे हैं तो आपको करने की आवश्यकता है:

  $ con = Mysqli_connect (...); $ Clean_data = mysqli_real_escape_string ($ कॉन, $ your_string); $ Result = mysqli_query ($ con, "SELECT ... FROM ... WHERE ... = '$ clean_data');  


Comments

Popular posts from this blog

MySql variables and php -

url rewriting - How to implement the returnurl like SO in PHP? -

Which Python client library should I use for CouchdB? -