2

我在使用 MySQLI 代码生成寄存器时遇到问题。表/连接变量匹配,并且通过查询传递的正确变量填充了预期的字符串,在运行queryprepare & execute执行任何类型的查询时,我会返回以下内容:

致命错误:在第 40 行的 /var/www/New/API/FormValidations.php 中的非对象上调用成员函数 query()

我的代码如下:

$Query = $STD->prepare("SELECT * FROM Users WHERE Username='$Username'");
$Query->execute();
$Number = $Query->num_rows;
if ($Number !== 0)
{
    echo "Username Already In Use";
}
else
{
$Insert_User = $STD->prepare("INSERT INTO Users ('Username', 'Password') VALUES ('$Username', '$Password)");
$Insert_User->execute();
echo "Account Created!";
}

这是我的连接脚本:

$STD = new mysqli('localhost', 'root', 'xxxxx', 'SLMS');
$AccessCon = new mysqli('localhost', 'root', 'xxxxx', 'DBAccess');

if ($AccessCon->connect_error) {
    die("Access Has Been Revoked. Please Contact Administration");
}

if ($STD->connect_error) {
    die("Standard Access Has Been Revoked. Please Contact Administration"); 
}

和我的用户 SQL 表:

CREATE TABLE IF NOT EXISTS `Users` (
  `ID` int(255) NOT NULL AUTO_INCREMENT,
  `Username` varchar(255) NOT NULL,
  `Password` text NOT NULL,
  PRIMARY KEY (`ID`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;

我已经尝试注释掉我所有的查询代码,并运行

$Query = $STD->query("SHOW TABLES"); $Results = $STD->fetch_array(MYSQLI_ASSOC);

$Query这仍然在我的变量上返回了一个错误。

我还尝试修改我的代码以搜索数据库中已经存在的内容:

$Query = $STD->prepare("SELECT * FROM Users WHERE Username='Test'");

并试图附上我的$Username如下:

$Query = $STD->prepare("SELECT * FROM Users WHERE Username='{$Username}'");

这执行了 No Success。我想知道是否有人可以阐明这种情况?

编辑:

注释掉整个脚本并运行:

$Query = $STD->query("SHOW TABLES");
$test = $Query->fetch_array(MYSQLI_ASSOC);
print_r($test);

返回一个结果。

更新:

我已将代码修改为:

$Query = $STD->prepare("SELECT * FROM Users WHERE Username=?");
                $Query->bind_param("s", $Username);
                $Query->execute();

最终更新:

致命错误:在第 45 行的 /var/www/New/Register.php 中的非对象上调用成员函数 bind_param()

这是新的错误。

违规行:

            $Insert_User = $STD->prepare("INSERT INTO Users ('Username', 'Password') VALUES (?, ?)");
                $Insert_User->bind_param("ss", $Username, $Password);
            $Insert_User->execute();
4

1 回答 1

1

使用 prepare 时,您必须绑定保存您的值的变量。

例子:

 $city = "Amersfoort";

/* create a prepared statement */
if ($stmt = $mysqli->prepare("SELECT District FROM City WHERE Name=?")) {

    /* bind parameters for markers */
    $stmt->bind_param("s", $city);

    /* execute query */
    $stmt->execute();

    /* bind result variables */
    $stmt->bind_result($district);

    /* fetch value */
    $stmt->fetch();

    printf("%s is in district %s\n", $city, $district);

    /* close statement */
    $stmt->close();
}

这是准备好的陈述的链接

更新

这个:

$Query = $STD->prepare("SELECT * FROM Users WHERE Username=s");

应该:

$Query = $STD->prepare("SELECT * FROM Users WHERE Username=?");

这个:

$Insert_User = $STD->prepare("INSERT INTO Users ('Username', 'Password') VALUES ('U', 'P)");

应该:

$Insert_User = $STD->prepare("INSERT INTO Users ('Username', 'Password') VALUES (?, ?)");

这个 :

$Insert_User->bind_param('U', $Username);
$Insert_User->bind_param('P', $Password);

应该是这样的:

$Insert_User->bind_param('ss', $Username,$Password);
于 2013-01-11T01:14:16.847 回答