使用mysqli_query＆mysqli_fetch_row将mysql转换为mysqli错误的问题

Question

这里是编辑后的脚本没有错误。并修复了2个修复程序。对于那些帮助过的人，谢谢。提到代码不清楚或混乱是无关紧要的。鉴于以下大多数是mysql查询中的常见结构。即使mysql的示例文档也遵循这种类似的流程。回复的成员应该从无意义的互联网嘲笑中否定。它更值得你花时间，我自己也这样做。那些谁留在话题和协助，我感谢你。

例如：

$行= mysqli_fetch_row（mysqli_query（$ CON， “SELECT test_table.points FROM TEST_TABLE WHERE test_table.key = '” $键。 “'”））; if（$ row [0]> 0）{//存在

其中$ row将返回非零结果（如果为true）。否则为0。几乎不需要检查mysqli_fetch_row和/或mysqli_query。由于在简单中检查$行工作正常。在普遍存在的条件下，不需要单独检查mysqli_fetch_row和/或mysqli_query。它确实提供了存在/不存在的结果。没有$ result $ row $ query只是$ row。

对正常流程的注意偏差是我希望使用call_user_func。并通过$ _GET进行功能和参数调查。将更多地关注PDO。但是，exec之前的干净代码现在应该可以做好了。执行前要清理哪些内容。

总而言之，代码正常工作。并且已经写了更多的来管理mysql数据库。从写入，写入块，读取，读取块，删除，删除块。

也可根据要求收集编号记录。例如，假设你有同一个约翰史密斯的6条记录。您现在可以整理并扫描这些记录中的差异。无论你想要什么，不想要，等等。或者如果说你只是想盲目地称约翰史密斯的这些记录的前3个。

---

mysqli_fetch_row & mysqli_fetch_row修复：

FROM调用$ CON之外的功能，然后到按MySQL的。在mysqli中没有按预期工作。关于$ con的处理方式，函数没有错误。

TO只需添加全局$ con即可调用$ con函数。可能最终会使用$ GLOBALS，即使如此。

结果：调用$ con外部函数，然后在mysql中正常工作。在mysqli中，它需要在函数中设置全局。即全球$ con。或者它失败。

---

---

call_user_func非关键错误修正：

FROM call_user_func（$ FUNC（$ _ GET [ '用户']，$ _ GET [ '键']，$ _ GET [”点 ']，$ _ GET [' 类型']））; call_user_func（$ func，$ _ GET ['user']，$ _ GET ['key']，$ _ GET ['points']，$ _ GET ['type']）;}};

结果：两行都正确执行。 从执行非严重错误。 至做同样的事情，但没有以下非严重错误。

两个

样本输出：用户= MY_NAME;关键= 34342 $ ee56i1;点= 1234;类型=

---

- 为移除修复代码解决了问题 -

Answer 1

你的类目前毫无意义，可能会坚持编写必要的风格代码，因为它至少会更干净。

此刻，您应该将$ con传递给您的MYsql类，以将其本身用作资源，而不是尝试将其作为全局变量来访问它。

您也没有过滤您的用户输入，这是危险的，并可能导致您的网站上的SQL注入攻击。

我鼓励你仔细阅读这两篇文章，一旦你对它们进行了讨论，我还鼓励你简单地改用PDO和准备好的语句。这将停止您的代码当前允许的SQL注入攻击。

http://net.tutsplus.com/tutorials/php/pdo-vs-mysqli-which-should-you-use/ http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/

Answer 2

您使用call_user_func错读manutal call_user_func第一个参数是回调 - 在你的情况下，它是你的类中的功能，所以它应该是这样的： 如果你有一个非在对象-static功能：

class Test{ 
    public function doit($a){ 
     echo($a); 
    } 
} 

$t = new Test(); 

call_user_func(array($t,'doit'),'asfaasfs'); 

和在静态函数内部对象：

class Test{ 
    public static function doit($a){ 
     echo($a); 
    } 
}  

call_user_func('Test::doit','asfaasfs'); 

Answer 3

你有几个问题。

1. $con在课堂外声明，因此在课堂内部不可用。您需要将它传递给类（更好的选项），或将其指定为全局（快捷+脏选项）。

2. mysqli_fetch_row(mysqli_query($con,'...'))
   此代码显然是直接从旧mysql_xx()的代码转换，但它不是很大。

   您忽略了由mysqli_query()返回的任何可能的错误情况。这意味着如果失败，它会通过false进入mysqli_fetch_row()函数，然后该函数将失败并显示无意义的错误expects parameter 1 to be mysqli_result，而不是实际告诉您错误在查询中是什么。

   事情是，因为我上面的第一点，$con没有设置，mysqli_query()是失败的，这就是为什么你在mysqli_fetch_row()得到错误。

   理想情况下，您应该将此代码分成多行。请自行调用mysqli_query()，然后执行一些错误检查，然后仅在知道查询实际工作后再调用mysqli_fetch_row()。

希望能帮助解释这里出现的问题。解决这两点，你应该很好地把整个事情整理出来。

一旦您摆脱了这些致命错误，您还应该花时间处理您的代码容易受到SQL注入攻击的问题。您目前正在将您的$_GET变量直接传递到查询字符串中，无需任何干预。这会使你的系统非常脆弱并且容易被破解。您应该考虑使用参数化查询，这是mysqli库的一个功能，旨在以安全可靠的方式更轻松地处理SQL查询中的变量。