至少需要X个参数 - 警告，通知

Question

在我的网页上为管理员登录。我正在按照一个古老的教程，我正在尝试为MYSQLI更新它。在他的录像，一切都运行完美。对于然而我..

if(isset($_POST['submit'])) { 

    $username = $_POST['username']; 
    $password = md5($_POST['password']); 
    if(empty($username) or empty($password)) { 

     echo "<p class='warn'>Oops!</p>"; 

    } else { 

     $checklogin = mysqli_query(" SELECT id FROM admins WHERE username='$username' AND password='password' "); 

     if(mysqli_num_rows($checklogin) == 1){ 

      echo "You can log in."; 

     } else { 

      echo "Oops"; 

     } 
    } 
} 

和

Warning: mysqli_query() expects at least 2 parameters, 1 given in /opt/lampp/htdocs/WEBSITES/Site1/admin/login.php on line 29 

Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, null given in /opt/lampp/htdocs/WEBSITES/Site1/admin/login.php on line 31 

Answer 1

您对mysqli_query()调用需要的第一个参数是您的连接到数据库，这将在mysqli_connect()已退回。这是你的第一个警告。

因为你没提供mysqli_query()连接的$checkLogin返回值等于null，这是你第二次警告进来。mysqli_num_rows()预计从一个成功的查询结果集。

这是你的解决办法：

$connection = mysqli_connect("host", "user", "pass", "yourDB"); 
$result = mysqli_query($connection, "SELECT some, fields FROM YourTable WHERE something = 'this'"); 

Answer 2

有关不正确的参数错误通常可以通过查找问题的功能手动来解决。

在这种情况下，去http://php.net/mysqli_query，你会看到这个功能总结：

混合mysqli_query（mysqli的$链接，串$查询[摘要$ resultmode = MYSQLI_STORE_RESULT]）

因此，预期的两个参数是表示与数据库的连接的mysqli对象（您将在第一次连接时获得），然后是要运行的SQL字符串（您当前正在传递）。

第二个错误是第一个错误的后果：因为您没有检查错误，所以$checklogin不代表成功的查询结果。

---

顺便说一句，有你可能想在这里看看其他一些问题，如果该教程没有去和他们解释：

• MD5不是散列密码的安全方法。看看this for a more secure solution，或者至少使用更新的哈希函数。
• 您正在检查empty($password)，但已经应用了哈希函数，该函数永远不会返回空字符串
• 您已广泛开放SQL注入;看到How can I prevent SQL injection in PHP?