0

我正在重写我的登录脚本。这个练习的重点是让我的连接处理程序关闭页面,因为我被告知了这一点。我在说的是这个。

var= mysqli_connect(xxxx)

因此,我们尝试将其转移到一个函数中。

 function openDB() {
include("/assets/configs/db_config.php");
$conn = mysqli_connect('x', 'x', 'x', 'x');

//$conn = mysqli_connect($config["host"] , $config["username"], $config["password"],$config["dbname"]);

// 1. Create a database connection
//$conn = mysqli_connect("x" , "x", "","x");
if (!$conn)
{
    $this->error_msg = "connection error could not connect to the database:! ";  
    return false;
}
$this->conn = $conn;
return true;
}

但是,据我所知,我已经在另一个问题中提到了这一点,我不会要求任何人特别回顾这个功能。基本上无论我尝试什么,我都被卡住了,因为 mysqli_real_escape_string 协议出现错误(对象而不是连接)

继续前进,我还有一些包含mysqli_real_escape_string用法的其他功能,因此我想调整一个以用于登录功能。这是一个有效的方法。这是一个更新功能。

function member_update($mid, $name, $address, $postcode, $photo)
{
$esc_mid = mysqli_real_escape_string($this->conn, $mid);
$esc_name = mysqli_real_escape_string($this->conn, $name);
$esc_address = mysqli_real_escape_string($this->conn, $address);
$esc_postcode = mysqli_real_escape_string($this->conn, $postcode);
$esc_photo = mysqli_real_escape_string($this->conn, $photo);

$sql = "UPDATE member SET
mid='{$esc_mid}',
name='{$esc_name}',
address='{$esc_address}',
postcode='{$esc_postcode}',
photo='{$esc_photo}'
WHERE mid='{$esc_mid}'";


 $result = mysqli_query($this->conn, $sql);

            if ($result) {
             $numofrows = mysqli_affected_rows($this->conn);

            echo("$esc_mid, {$esc_name}, $esc_address, {$esc_postcode}, $esc_photo"); /*see id*/
$numofrows = mysqli_affected_rows($this->conn);
return $numofrows;


            }
            else
                $this->error_msg = "could not connect for some wierd reason";
    return false ;

}

现在,它站着,这就是我被困的地方。我试图将上述功能修改为可用于处理登录的功能。这里是。

function logcon($user, $password )
{

   $esc_user = mysqli_real_escape_string($this->conn, $user);
   $esc_password = mysqli_real_escape_string($this->conn,$password);  
$sql = "select * all from users where username  ='{$user}' AND password='{$password}'";
 $result = mysqli_query($this->conn, $sql);

  if ($result) {
             $numofrows = mysqli_affected_rows($this->conn);
            return $numofrows;
            }
            else
                $this->error_msg = "could not connect for some wierd reason";
                        return false ;

 }

据我所知,逻辑足够接近,所以它应该可以工作。但事实并非如此。mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given在这段代码中, 我被页面侧刺痛了。$row=mysqli_fetch_array($result, $sqL);

这是我的登录脚本(减去 CSS 和表单)

if(isset($_POST['submit'])){

$user=$_POST['user']; 
$password=$_POST['password'];


//To ensure that none of the fields are blank when submitting the form if
if(isset($_POST['user']) && isset($_POST['password'])) 
    {    


$user = stripslashes($user);
$password = stripslashes($password);

$db1=new dbmember();
$db1->openDB();                 
$sql="SELECT * FROM users WHERE username='{$user}' AND password='{$password}'";


$result=$db1->logcon($user, $password);
$row=mysqli_fetch_array($result, $sqL);


if($row[0]==1)
{
    session_start();
    $_SESSION['user'] = $user;
    $_SESSION['password'] = $password;
    $_SESSION['loggedin'] = "true";
    header("location:index.php");
}
        else
        {
            print ('<div id="error">Acess denied, wrong username or password?</div>');
        }
        }
        else
            {
            print ('<div id="error">Enter something!</div>');
        }

}

    ?>
4

2 回答 2

0

在你的功能中

if ($result) {
    $numofrows = mysqli_affected_rows($this->conn);
    return $numofrows; << returns a number
} else {
    $this->error_msg = "could not connect for some wierd reason";
    return false ; << returns a boolean
}

您返回一个数字或布尔值。

mysqli_fetch_array(result,resulttype)

需要一个 mysqli_result 对象(参见http://at1.php.net/manual/de/mysqli-result.fetch-array.php)。除此之外,您的代码缺少很多花括号。

此外,如果问题仅发生在几行代码中,您不必上传这么多代码。

于 2013-08-01T13:43:57.600 回答
-1

所以我很确定我的评论提供了答案:

$sql = "select * all from users where..

* all???可能是由于那里的查询不正确。它是函数 logcon 中的 SQL

此外,您不会返回 mysqli 结果集,但如果失败,则返回计数或 FALSE。如果您返回 FALSE,您应该检查您返回的错误!

if(($result = $db1->logcon($user, $password)) !== FALSE) 
{
   // do stuff 
} 
else 
{ 
    //error handling 
}

并且function logcon应该包含类似

if ($result) 
{
    return $result;
}

如果你想使用结果。

于 2013-08-01T13:45:40.077 回答