mysqliなぜこれが起こるのですか？これが起こるのはなぜ <blockquote> Fatal error: Call to a member function bind_param() on a non-object in ... </blockquote> ：

私は2つのその後のmysqliのステートメント、および第二リターンを持っていますか？これは2つの異なる接続を開く必要があることを意味しますか？これを避ける方法はありますか（SQL接続の詳細を1つのファイルに保存するのが大好きです）？mysqliなぜこれが起こるのですか？これが起こるのはなぜ <blockquote> Fatal error: Call to a member function bind_param() on a non-object in ... </blockquote> ：

ここでコード：

$db = new mysqli("localhost", "root", "", "database"); 

$stmt = $db->prepare("UPDATE posts SET vote_".$_POST['vote']." = vote_".$_POST['vote']." + 1 WHERE id=?"); 
$stmt->bind_param('s', $_POST['id_post']); 
$stmt->execute(); 
$stmt->close(); 

$stmt = $db->prepare("INSERT INTO votes (kind, users_id, posts_id) VALUES (?, ?, ?)"); 
$stmt->bind_param('sss',$_POST['vote'],$_POST['id_user'],$_POST['id_post']); 
$stmt->execute(); 
$stmt->close();

出典

2009-04-07 0plus1

これらの投稿入力を消毒することを願っています。 – cletus

私はmysqliを使用するとSQLインジェクションを完全に回避できると思いましたか？ – 0plus1

バインドされた値/パラメータを使用する場合は、SQLインジェクションから安全です。しかし、ユーザーが他のユーザーのユーザーIDを送信できないのはなぜですか？ –

mysqli::prepareの戻り値を確認します。 FALSEの場合は、発生したエラーの詳細をmysqli::errorで取得する必要があります。

出典

2009-04-07 13:33:23 joschi

私はあなたがそれの上にbind_paramを呼び出すときに、あなたの$ stmtは変数がnullだと思います。多分あなたの$ _POST ['vote']は空ですか？コマンドでパラメータをバインドする前にチェックすることができます

出典

2009-04-07 13:28:57

$db->prepare()で何か問題が起きた可能性があります。チェックは$db->errorです。

出典

2009-04-07 13:30:54

それは問題だった、私は異なった1つの分野に名前をつけた..誤りをチェックしなかったために私に恥がある。私はそれが2つの連続した質問を作ることの問題だと思った。 – 0plus1

mysqliなぜこれが起こるのですか？これが起こるのはなぜ</p> <blockquote> <p>Fatal error: Call to a member function bind_param() on a non-object in ...</p> </blockquote> <p>：

答えて

mysqliなぜこれが起こるのですか？これが起こるのはなぜ</p> <blockquote> <p>Fatal error: Call to a member function bind_param() on a non-object in ...</p> </blockquote> <p>：

答えて

関連する問題