1. ホーム
  2. 質問と答え
  3. "$ mysqli-> prepare"のためにSQLインジェクションを防止するコードが機能していません誰か助けてくれますか?

"$ mysqli-> prepare"のためにSQLインジェクションを防止するコードが機能していません誰か助けてくれますか?

2017-03-09 8 views
-1

SQLインジェクション防止のためのコードが機能していません。誰でも助けてくれますか?

私はこの警告を受けています:

注意:未定義の変数:Cでのmysqliの:\ xamppの\ htdocsに\ teknohuk \ fetch_pages.phpライン上の18

致命的なエラー:不明なエラー:コールC:\ xampp \ htdocs \ teknohuk \ fetch_pages.phpのnullのメンバ関数prepare()へスタックトレース:#0 {main} C:\ xampp \ htdocs \ teknohuk \ fetch_pages.php 18行目で投げた

ありがとうございました。

<?php 
 
include("connection.php"); //include config file 
 
//sanitize post value 
 

 
$item_per_page = 1; 
 
//throw HTTP error if page number is not valid 
 

 
$page_number = filter_var($_POST["page"], FILTER_SANITIZE_NUMBER_INT, FILTER_FLAG_STRIP_HIGH); 
 

 
if(!is_numeric($page_number)){ 
 
\t header('HTTP/1.1 500 Invalid page number!'); 
 
\t exit(); 
 
} 
 

 
//get current starting point of records 
 
$position = (($page_number-1) * $item_per_page); 
 

 
//line 17 
 
$results = $mysqli->prepare("SELECT id, haberAd, haberOzet, haberTarih, haberFotoURL FROM haber ORDER BY id DESC LIMIT ?, ?");//line 18 
 
//line19 
 
$results->bind_param("issss", $position, $item_per_page); 
 
$results->execute(); //Execute prepared Query 
 
$results->bind_result($id, $haberAd, $haberOzet, $haberTarih, $haberFotoURL); //bind variables to prepared statement 
 

 
//output results from database 
 

 
while($results->fetch()){ //fetch values 
 
\t echo "<div class='haber'> \t 
 
\t \t \t \t <div class='haberResim'><img src='img/haberler/" . $haberFotoURL . ".jpg'></div> 
 
\t \t \t \t <div class='haberYazi'><div class='haberBaslik'>" . $haberAd . "</div>" . $haberOzet . "</div>" . 
 
\t \t \t \t "<div class='haberAciklama'><div class='row'><div class='block'></div></div> 
 
     <div class='haberTarih'>" . $haberTarih . "</div></div></div>"; 
 
} 
 
?>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
 
<?php 
 
//Connection.php 
 

 
    $vt_sunucu   = 'localhost'; 
 
    $vt_kullanici_adi = 'root'; 
 
    $vt_kullanici_sifre = ''; 
 
    $vt_adi    = 'gadmin'; 
 

 
$mysqli = mysqli_connect($vt_sunucu, $vt_kullanici_adi, $vt_kullanici_sifre, $vt_adi); 
 
$mysqli->query("SET NAMES utf8"); 
 

 
if (!$mysqli) { 
 
    die("Connection failed: " . mysqli_connect_error()); 
 
} 
 
?>

出典

2017-03-09 Hawkpaw

+0

は、あなたがそのクエリを試してみましたか?それは働いていますか? – Swellar

+2

変数 '$ mysqli 'を見つけることができません。あなたはconnection.phpにこの変数 '$ mysqli'を持っていますか? –

+0

あなたのconnection.phpを投稿してください。評価され実行されていますか? – sfratini

答えて

-1

それは変数$mysqliを識別することができないのです。

変数がこのページで定義されていないか、connection.phpです。ファイルが正しく組み込まれていません。

はこれを試してみてください:

require_once ("connection.php"); // will throw Fatal error if path is incorrect 

var_dump($mysqli); // Check the value.

出典

2017-03-09 04:57:41

+0

早速答えてくれてありがとう:)しかし、警告:mysqli_stmt :: bind_param():型定義文字列の要素数がC:\ xampp \ htdocs \ teknohuk \ 20行目のfetch_pages.php – Hawkpaw

関連する問題

 関連する問題