Php mysqli_查询给我无法解决的消息

我正在尝试制作一个基本的歌曲信息页面，我唯一的问题是SQL。我一直收到这样的信息：

警告：mysqli_query（）要求参数1为mysqli，字符串在第33行的/var/www/tts/recomment-action.php中给出

这是我的密码：

---

我找不到解决办法。非常感谢您的帮助。

您的连接很好，

$link

很好：

$link = mysqli_connect($host, $user, $pass, $db) or die("Failed to connect.");

但后来重新定义为字符串：

$link = stripslashes($linkitunes);

然后尝试使用字符串：

$postrec = mysqli_query($link, $sql);

---

我知道所有的连接都是有效的。没问题。除了下面的答案，您很可能在值中传递字符串

或die（mysqli_error（$link））

到

mysqli_query（）

会抛出一个错误。因为您是从$\u POST中提取答案的，所以使用准备好的语句可能更容易。将保护您免受您试图插入的值的最具破坏性的影响@CameronMontesano什么是在我的值中传递字符串？使用外部变量构建SQL语句会使代码容易受到SQL注入攻击。此外，任何带有单引号的输入数据，如“O'Malley”，都会破坏您的查询。了解参数化查询，最好使用PDO模块，以保护您的web应用程序。有很多详细的例子。关于危险的替代方案和解释，请参见。将其重新更改，但我现在收到以下消息：注意：未定义变量：第33行/var/www/tts/recomment-action.php中的链接警告：mysqli_query（）：第33行/var/www/tts/recomment-action.php中的空查询33@CameronMontesano“好吧，至少有一部分。”卡梅隆·蒙特萨诺你说的什么意思“更改回”？您更改了什么？@showdev我更改了链接字符串名称。链接不再干扰。