1. ホーム
  2. 質問と答え
  3. PHPの警告:mysqliの::クエリ():mysqliの

PHPの警告:mysqliの::クエリ():mysqliの

2016-10-18 18 views
0

を取得できませんでした。ここに私の現在のコードがあります:PHPの警告:mysqliの::クエリ():mysqliの

<?php 
$key = $_REQUEST['key']; 
$url = $_REQUEST['url']; 

include_once '../../dbconnect.php'; 

$query = $conn->query("SELECT * FROM members WHERE apikey='$key' && status='Active'"); 
$userRow=$query->fetch_array(); 
$conn->close(); 

/// Verify the URL starts with http:// or https:// 
if (0 === strpos($url, 'http://') || 0 === strpos($url, 'https://')) { 
$url = $url; 
} else { 
$url = "http://$url"; 
} 

/// Verify the key is 32 characters 
if (!preg_match('/[^A-Za-z0-9]/', $key) && (strlen($key) == 32)) { 

/// Verify the URL isn't malicious 
if (filter_var($url, FILTER_VALIDATE_URL) === FALSE) { 
    die('Error: Invalid URL'); 
} else { 

if ($userRow['status'] === 'Active') { 

function generateRandomString($length = 8) { 
    $characters = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; 
    $charactersLength = strlen($characters); 
    $randomString = ''; 
    for ($i = 0; $i < $length; $i++) { 
     $randomString .= $characters[rand(0, $charactersLength - 1)]; 
    } 
    return $randomString; 
} 

$redirect = generateRandomString(); 

$addshort = $conn->query("INSERT INTO short_".$redirect[0]." (redirect, apikey, url) VALUES ('".$redirect."','".$key."','".$url."')"); 

if ($conn->query($addshort) === TRUE) { 
echo "added correctly"; 
} else { 
echo "there was an error"; 
} 

$conn->close(); 

} else { 
echo "Error: Account Not Active"; 
} 

} 

} else { 
die('Error: Invalid API Key'); 
} 
?>

は、ここでのerror_logです:

あなたがどこに7行に見ることができる 
[18-Oct-2016 12:21:31 America/New_York] PHP Warning: mysqli::query(): Couldn't fetch mysqli in /home/username/public_html/subdomains/url/index.php on line 40 
[18-Oct-2016 12:21:31 America/New_York] PHP Warning: mysqli::query(): Empty query in /home/username/public_html/subdomains/url/index.php on line 42 
[18-Oct-2016 12:21:31 America/New_York] PHP Warning: mysqli::close(): Couldn't fetch mysqli in /home/username/public_html/subdomains/url/index.php on line 48

最初にデータベースに接続してください:

$query = $conn->query("SELECT * FROM members WHERE apikey='$key' && status='Active'");

この行は機能しています。しかし、私はINSERTを行うに接続するよ二度目は、私は上記のエラーを取得しています:

$addshort = $conn->query("INSERT INTO short_".$redirect[0]." (redirect, apikey, url) VALUES ('".$redirect."','".$key."','".$url."')");

は、私はあまりにも長い間、このコードを見つめてから欠けている何かがありますか?

出典

2016-10-18 James Sandzalone

+0

chk接続先 – devpro

+0

接続は問題ではありません。そうでない場合、最初のクエリは失敗します。 –

+0

あなたは '$ conn-> close();' – devpro

答えて

3

あなたの接続は、最初のSELECTステートメントを実行した後、それは接続が早期に閉じ意味、閉鎖されています

$conn->close();

あなたはあなたのすべてのクエリの後close()を使用する必要があるか、接続を構築し直します。 ist oneがより良い選択肢です。

あなたはユーザー入力$_REQUEST['key']を得ている、それはあなたのクエリはSQLインジェクションのために開いている、これはどのようにSQLインジェクションを使用してコードを防ぐことができます理解するのに役立ちます意味:How can I prevent SQL injection in PHP?

出典

2016-10-18 16:30:35 devpro

+0

を選択した後、あなたの接続を既に閉じてしまっています。私は4分後にそれを受け入れるでしょう。 ''エコー "の代わりに実行されているエラー";行がデータベースに正しく追加されているので、なぜエラーが発生しているのか分かりません... –

+0

@JamesSandzalone:これは非常に面白いです。このエラーはMArkBの回答を確認する必要があります.. :) – devpro

+0

James、@ marc-bはすでにこの問題について言及しています:) – devpro

-1

この:

$addshort = $conn->query("INSERT ...')"); 
^^^^^^^ 
if ($conn->query($addshort) === TRUE) { 
        ^^^^^

$addshortがクエリ結果/ハンドル/オブジェクトで、AGAINを実行しようとしましたが動作しません。 query()はSQL文字列を受け取るため、オブジェクトを渡しています。

さらに、sql injection attacksに脆弱です。

出典

2016-10-18 16:31:39

関連する問題

 関連する問題