Php 显示选择计数结果-错误:预期字符串,给定对象
在我的项目(Codeigniter-MVC.Database:Postgres)中,我需要在视图中显示查询结果。但它返回错误: 遇到一个PHP错误 严重性:警告 消息:preg_match()期望参数2为字符串,对象为给定的 文件名:database/DB_driver.php 电话号码:622 我的看法是:Php 显示选择计数结果-错误:预期字符串,给定对象,php,postgresql,codeigniter,Php,Postgresql,Codeigniter,在我的项目(Codeigniter-MVC.Database:Postgres)中,我需要在视图中显示查询结果。但它返回错误: 遇到一个PHP错误 严重性:警告 消息:preg_match()期望参数2为字符串,对象为给定的 文件名:database/DB_driver.php 电话号码:622 我的看法是: $date1 = date('Y-m-d'); $date2 = date('Y-m-d', strtotime($date1. ' +30 day')); $total_days =
$date1 = date('Y-m-d');
$date2 = date('Y-m-d', strtotime($date1. ' +30 day'));
$total_days = $this->sac->holidays($date1,$date2);
echo $total_days;
我的模型:
public function holidays($date1,$date2)
{
$query = $this->db->query("SELECT COUNT (*) FROM table_holidays WHERE date_row between '".$date1."' AND '".$date2."';");
$return = $this->db->query($query);
$result = $return->result();
return json_encode($return->result());
}
DB_driver.php
620 function is_write_type($sql)
621 {
622 if ( ! preg_match('/^\s*"?(SET|INSERT|UPDATE|DELETE|REPLACE|CREATE|DROP|TRUNCATE|LOAD DATA|COPY|ALTER|GRANT|REVOKE|LOCK|UNLOCK)\s+/i', $sql))
623 {
624 return FALSE;
625 }
626 return TRUE;
627 }
有人能帮我吗?
谢谢大家! 您可以尝试:
型号:
public function holidays($date1,$date2)
{
$query = $this->db->query("SELECT COUNT (*) FROM table_holidays WHERE date_row between '".$date1."' AND '".$date2."';");
echo $query->num_fields();
}
视图:
但正如达曼所说,您对SQL注入是开放的。您应该使用参数化的预处理语句。要编写一个SQL注入安全的查询,请使用查询绑定,如下所示并解释。通过将用于
COUNT
的列限制为一(而不是所有列,即*),这也稍微优化了查询,并且还确保它检查空结果集,并在这种情况下返回零计数
public function holidays($date1,$date2)
{
$sql = "SELECT COUNT(startdate) as count FROM events WHERE startdate between ? AND ?";
$query = $this->db->query($sql, [$date1, $date2]);
$row = $query->row();
$count = ! empty($row) ? $row->count : 0; //$count=$row->count if $row is not empty, else $count=0
return json_encode($count);
}
您正在将查询结果返回到
$query
,然后尝试对结果运行查询。警告:您完全可以使用参数化的预处理语句,而不是手动生成查询。它们由或提供。永远不要相信任何类型的输入,尤其是来自客户端的输入。即使您的查询仅由受信任的用户执行,。如果您使用CodeIgniter,那么为什么将SQL语句错误地准备为字符串?如果不使用框架,那么拥有框架的目的是什么?
public function holidays($date1,$date2)
{
$sql = "SELECT COUNT(startdate) as count FROM events WHERE startdate between ? AND ?";
$query = $this->db->query($sql, [$date1, $date2]);
$row = $query->row();
$count = ! empty($row) ? $row->count : 0; //$count=$row->count if $row is not empty, else $count=0
return json_encode($count);
}