Php mysqli_查询给我无法解决的消息
我正在尝试制作一个基本的歌曲信息页面,我唯一的问题是SQL。我一直收到这样的信息: 警告:mysqli_query()要求参数1为mysqli,字符串在第33行的/var/www/tts/recomment-action.php中给出 这是我的密码:Php mysqli_查询给我无法解决的消息,php,mysqli,Php,Mysqli,我正在尝试制作一个基本的歌曲信息页面,我唯一的问题是SQL。我一直收到这样的信息: 警告:mysqli_query()要求参数1为mysqli,字符串在第33行的/var/www/tts/recomment-action.php中给出 这是我的密码: 我找不到解决办法。非常感谢您的帮助。您的连接很好,$link很好: $link = mysqli_connect($host, $user, $pass, $db) or die("Failed to connect."); 但后来重新定义为
我找不到解决办法。非常感谢您的帮助。您的连接很好,
$link
很好:
$link = mysqli_connect($host, $user, $pass, $db) or die("Failed to connect.");
但后来重新定义为字符串:
$link = stripslashes($linkitunes);
然后尝试使用字符串:
$postrec = mysqli_query($link, $sql);
我知道所有的连接都是有效的。没问题。除了下面的答案,您很可能在值中传递字符串
或die(mysqli_error($link))
到mysqli_query()
会抛出一个错误。因为您是从$\u POST中提取答案的,所以使用准备好的语句可能更容易。将保护您免受您试图插入的值的最具破坏性的影响@CameronMontesano什么是在我的值中传递字符串?使用外部变量构建SQL语句会使代码容易受到SQL注入攻击。此外,任何带有单引号的输入数据,如“O'Malley”,都会破坏您的查询。了解参数化查询,最好使用PDO模块,以保护您的web应用程序。有很多详细的例子。关于危险的替代方案和解释,请参见。将其重新更改,但我现在收到以下消息:注意:未定义变量:第33行/var/www/tts/recomment-action.php中的链接警告:mysqli_query():第33行/var/www/tts/recomment-action.php中的空查询33@CameronMontesano“好吧,至少有一部分。”卡梅隆·蒙特萨诺你说的什么意思“更改回”?您更改了什么?@showdev我更改了链接字符串名称。链接不再干扰。