MySQLi

DevilsAngel · 18 Mei 2013

Hallo allemaal.
Ik ben bezig met MySQLi scripten, maar loop tegen een fout aan. Dit moet er komen te staan op line 9:

$page = mysqli_real_escape_string($_GET['page']);

Maar als ik die mysqli_real_escape_string voor $_GET zet krijg ik een foutmelding. En als ik die weg haal niet. Die foutmelding krijg ik ook op line 11. Deze foutmeldingen krijg ik.

Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in /home/gebruiker/domains/mijndomein.nl/public_html/index.php on line 9

Warning: mysqli_query() expects at least 2 parameters, 1 given in /home/gebruiker/domains/mijndomein.nl/public_html/index.php on line 11

Dit is trouwens de regel op line 11:
$sql = mysqli_query("SELECT titel, wat FROM logs ORDER BY datum ASC");

Weten jullie misschien waar dat aan ligt?

Malik · 18 Mei 2013

$sql = mysqli_query("SELECT titel, wat FROM logs ORDER BY datum ASC";

Klopt het einde ervan wel?
En je mysqli real escape string verwacht 2 variabelen, 1 database en 1 je get (je database variabel mist)

--
Ik zelf werk altijd met de variabel aan het begin. Stel je database connectie variabel is $db.

Dan doe je zo: $db->real_escape_string($_GET['post'])

DevilsAngel · 18 Mei 2013

Dus wat zou ik van dit moeten maken volgens jou dan.

$page = mysqli_real_escape_string($_GET['page']);

DevilsAngel · 18 Mei 2013

Ik had al gegoogled maar kon het niet vinden. Ik heb die van mysqli_real_escape_string gedaan, Moest idd zo hoe je zei. Als me database connectie $db is doe ik het zo. Kan toch ook. Je hoeft toch niet persee aan het begin te werken met de variabel.

$page = mysqli_real_escape_string($db, $_GET['page']);

Maar ik heb nog wel deze fouten,

Warning: mysqli_query() expects at least 2 parameters, 1 given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 11

Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, null given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 14

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, null given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 29

Warning: mysqli_error() expects exactly 1 parameter, 0 given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 120

ZiraX · 18 Mei 2013

Je mysqli_real_escape_string kan gewoon op de manier die je als laatste aangeeft, als de $db variabel de connectie is. Zou je escape gewoon moeten werken. We zien niet alles natuurlijk, jij geeft je fouten, wat zijn de regels 11, 14,29 en 120 dan ?

Altijd volledig alles plaatsen als er een fout optreed , anders kunnen we je niet helpen.

DevilsAngel · 18 Mei 2013

Mysqli espace string heb ik gedaan en werkt want de foutmeldingen daar zijn weg. Het gaat alleen omdeze fouten.

Warning: mysqli_query() expects at least 2 parameters, 1 given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 11

Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, null given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 14

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, null given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 29

Warning: mysqli_error() expects exactly 1 parameter, 0 given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 120

Dit zijn de regels waar het staat.

Line 11:
$sql = mysqli_query("SELECT titel, wat FROM logs ORDER BY datum ASC");

Line 14:
if(mysqli_num_rows(mysqli_query("SELECT `id` FROM `banns` WHERE `ip`='".mysqli_real_escape_string($db, $_SERVER['REMOTE_ADDR'])."'")) > 0) header("location: banned.php");

Ik heb het zo gedaan, is dit goed of moet het anders gedaan worden. Want de foutmelding op line 11 is wel weg als ik dit zo doe.
$sql = mysqli_query($db, "SELECT titel, wat FROM logs ORDER BY datum ASC");

ZiraX · 18 Mei 2013

Lady of Hell,

Wat betreft je $db klopt, dat dat werkt maar het is niet logisch, het is krom zie hieronder hoe je het beter kunt doen!

PHP

$db = new mysqli("Hostname", "Username", "Password", "Database");

Dan kun je in principe gewoon als volgt je query's bouwen.

PHP

$variabel = $db->query("UPDATE/SELECT/INSERT etc..");

Tevens kun je met de volgende ook nog wat standaard functies:

PHP

$count = $variabel->num_rows; // $variabel == de query variabel! Tevens is dit de count_rows functie!
$fetchassoc = $variabel->fetch_assoc(); // Dit is de mysqli_fetch_assoc. echter simpeler en beter! wederom $variabel == je betreffende query
$fetchobj = $variabel->fetch_object(); // Mysqli_fetch_object.. wederom $variabel blabla

Success.

DevilsAngel · 18 Mei 2013

Ik heb de meeste fouten weg gewerkt, nu sta ik op deze maar die lukken niet echt.

Warning: mysqli_query() expects at least 2 parameters, 1 given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 120

Warning: mysqli_error() expects parameter 1 to be mysqli, null given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 120

Dit zijn de stukken scripts van Line 113 t/m 120.

PHP

//Cache Query in txt
function query_cache($page,$query,$expire){
  $file = 'cache/'.$page.'.txt';
  if (file_exists($file) &&
      filemtime($file) > (time() - $expire)) {
      $records = unserialize(file_get_contents($file));
  } else {                                  
      $result = mysqli_query($query) or die (mysqli_error());
      while ($record = mysqli_fetch_assoc($result)) $records[] = $record;
      $OUTPUT = serialize($records);
      $fp = fopen($file,"w");
      fputs($fp, $OUTPUT);
      fclose($fp);
  } // end else

Toon Meer

ZiraX · 18 Mei 2013

blablablabla

DevilsAngel · 18 Mei 2013

Ik kom weer tegen een paar foutmeldingen aan.

Warning: mysqli_query() expects at least 2 parameters, 1 given in /home/gebruiker/domains/domein.nl/public_html/login.php on line 32

Warning: mysqli_query() expects at least 2 parameters, 1 given in /home/gebruiker/domains/domein.nl/public_html/login.php on line 34

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, null given in /home/gebruiker/domains/domein.nl/public_html/login.php on line 35

Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, null given in /home/gebruiker/domains/domein.nl/public_html/login.php on line 37

En als ik op regel 32 en 34 $connection->query wil zetten in plaats van mysqli_query dan stuurd ie me naar de verban pagina. Dan ben ik ineens verbannen. En als ik mysqli_query laat staan krijg ik foutmeldingen zoals hierboven.

Hieronder me script.

PHP

<?php //Als er op de inlog knop gedrukt word
if(isset($_POST['login'])){
  //Input filteren
  $name = htmlspecialchars(addslashes($_POST['username'])); 
  $ww = htmlspecialchars(addslashes($_POST['password']));
  //Wachtwoord omzetten naar md5 
  $wwmd5 = md5($_POST['password']);
  $wwmd5 = mysqli_real_escape_string($connection, $wwmd5);
   
  //Gegevens laden voor het foute inloggen.
  $inlog_fout_sql = $connection->query("SELECT `datum`, `ip`, `spelernaam` FROM `inlog_fout` WHERE `ip`='".$_SERVER['REMOTE_ADDR']."' ORDER BY `id` DESC");
  $inlog_fout = mysqli_fetch_array($inlog_fout_sql); 
  $aftellen = 1200-(time()-strtotime($inlog_fout['datum']));
   
  //Geen inlognaam ingevuld
  if($_POST['username'] == '')
    $inlog_error = $txt['alert_no_username'];
  //Geen wachtwoord ingevoerd
  elseif($ww == '')
    $inlog_error = $txt['alert_no_password'];
  //Is het wel drie keer mis gegaan
  elseif((mysqli_num_rows($inlog_fout_sql) >= 3) AND ($inlog_fout['ip'] === $_SERVER['REMOTE_ADDR']) AND ($aftellen > 0)) {
    $inlog_error = $txt['alert_time_sentence'].' <span><script type="text/javascript">writetimer("'.$aftellen.'")</script></span>';
  }
  else{
    if($aftellen < 0)
    $connection->query("DELETE FROM `inlog_fout` WHERE `ip`='".mysqli_real_escape_string($connection, $_SERVER['REMOTE_ADDR'])."'");


    // Gegevens laden om te kijken voor de gebruiker
	$naam = mysqli_real_escape_string($connection, $_POST['username']);
    $gegevens_sql = mysqli_query("SELECT `user_id`, `username`, `wachtwoord`, `premiumaccount`, `account_code` FROM `gebruikers` WHERE `username`='".$naam."'"); 
    // Gegevens laden om te kijken voor de gebruiker
    $gegeven_sql  = mysqli_query("SELECT `username`, `wachtwoord`, `account_code` FROM `gebruikers` WHERE `wachtwoord`='".$wwmd5."' AND `username`='".$naam."'");
    $gegeven = mysqli_fetch_array($gegevens_sql);


    if(mysqli_num_rows($gegevens_sql) == 0)
      $inlog_error = $txt['alert_unknown_username'];
    elseif($gegeven['username'] != $naam)
      $inlog_error = $txt['alert_unknown_username'];
    //Kijken of account niet is verbannen
    elseif(mysqli_num_rows($connection->query("SELECT user_id FROM ban WHERE user_id = '".mysqli_real_escape_string($connection, $gegeven['user_id'])."'")) > 0)
  	  $inlog_error = $txt['alert_account_banned'];
    elseif(mysqli_num_rows($gegeven_sql) == 0){
      $datum = date("Y-m-d H:i:s");
      $connection->query("INSERT INTO `inlog_fout` (`datum`, `ip`, `spelernaam`, `wachtwoord`) 
        VALUES ('".$datum."', '".$_SERVER['REMOTE_ADDR']."', '".$naam."', '".$ww."')");


      if((mysqli_num_rows($inlog_fout_sql) == 2) AND ($gegeven['wachtwoord'] != $wwmd5))
        $inlog_error = $txt['alert_timepenalty'];
      elseif((mysqli_num_rows($inlog_fout_sql) == 1) AND ($gegeven['wachtwoord'] != $wwmd5))
        $inlog_error = $txt['alert_trys_left_1'];
      elseif((mysqli_num_rows($inlog_fout_sql) == 0) AND ($gegeven['wachtwoord'] != $wwmd5))
        $inlog_error = $txt['alert_trys_left_2'];
    }
    elseif($gegeven['account_code'] != 1)
      $inlog_error = $txt['alert_account_not_activated'];
    else{
      //If Onthoud Check box is checked save cookie
      if($_POST['remember'] == "on"){
        setcookie("pa_1", $gegeven['username'], time()+(60*60*24*365));
        setcookie("pa_2", $_POST['password'], time()+(60*60*24*365));
      }
      
      //Zorgen dat gebruiker weer 3 pogingen heeft.
      mysqli_query("DELETE FROM `inlog_fout` WHERE `ip`='".mysqli_real_escape_string($connection, $_SERVER['REMOTE_ADDR'])."'");
      
      //tijd opslaan dat het lid inlogt, zodat de site weet dat hij online is.
      $tijd = time();
      mysqli_query("UPDATE `gebruikers` SET `ip_ingelogd`='".$_SERVER['REMOTE_ADDR']."', `online`='".$tijd."' WHERE `username`='".mysqli_real_escape_string($connection, $gegeven['username'])."'");
      
      //Datum opvragen
      $date = date("Y-m-d H:i:s");
      //Opslaan in de inlog_logs tabel
      $queryloginlogs = mysqli_query("SELECT `id` FROM `inlog_logs` WHERE `ip`='".mysqli_real_escape_string($connection, $_SERVER['REMOTE_ADDR'])."' AND `speler`='".mysqli_real_escape_string($connection, $gegeven['username'])."'");
      if(mysqli_num_rows($queryloginlogs) == "0"){
        mysqli_query("INSERT INTO `inlog_logs` (`ip`, `datum`, `speler`) 
          VALUES ('".$_SERVER['REMOTE_ADDR']."', '".$date."', '".$naam."')");
      }
      else
        mysqli_query("UPDATE `inlog_logs` SET `datum`='".$date."' WHERE `speler`='".mysqli_real_escape_string($connection, $gegeven['username'])."' AND `ip`='".mysqli_real_escape_string($connection, $_SERVER['REMOTE_ADDR'])."'");
      
      //zet naam in variabele, zodat het later nog gebruikt kan worden
      $_SESSION['id'] = $gegeven['user_id'];
      $_SESSION['naam'] = $gegeven['username'];
      //Hash opslaan
      $_SESSION['hash'] = md5($_SERVER['REMOTE_ADDR'].",".$gegeven['username']);
      //Ben je wel premium
      if($gegeven['premiumaccount'] > 0)
        $_SESSION['userid'] = $gegeven['id'];
      //naar de ingame pagina sturen
      header('location: index.php');
    }
  }
}
?>

Toon Meer

M.Beers · 19 Mei 2013

RTFM of terwijl Read the Fucking Manual zoals de warning beschrijft mis jij een aantal parameters

De verklaring hiervoor is heel simpel... mysqli werkt niet met de global scope maar met objecten
je zou dus altijd je connectie als extra parameter moeten meegeven of de query via het object moeten aanroepen

PHP

<?php
// Nieuw mysqli object aanmaken
$db = new Mysqli("localhost", "user", "pass", "databasenaam");


// Connectie checken
if (mysqli_connect_errno()) {
    printf("Connect failed: %s\n", mysqli_connect_error());
    exit();
}


$query = "SELECT * FROM user";


// Checken of de query daadwerkelijk word uitgevoerd
if ($result = $mysqli->query($query)) {


	// Loopen
	while ($row = $result->fetch_assoc())
	{
		// ...
	}


	// Result uit de tijdelijke cache halen
	$result->free();
}
?>

Toon Meer

DevilsAngel · 19 Mei 2013

Ik wilde op regel 32 en 34 $connection->query neerzetten in plaats van mysqli_query, dan zijn de foutmeldingen weg maar dan stuurd ie me door naar de verban pagina.

M.Beers · 20 Mei 2013

No offence maar je code is één grote teringzooi

Hier een groot stuk herschreven (ongetest)

PHP

<?php
if(isset($_POST['login']))
{
	// normal variables
	$errors = array();
	$error = false;
	
	// post variables
	$name = htmlspecialchars(addslashes($_POST['username'])); 
	$name = mysqli_real_escape_string($connection, $name);


	$password = htmlspecialchars(addslashes($_POST['password']));
	$password =mysqli_real_escape_string($connection, md5($password));
  
	// validate fields etc.
	if ($name === '')
	{
		// username is empty
		$errors[] = "Je gebruikersnaam is leeg";
		$error = true;
	}
	
	if ($password === '')
	{
		// password is empty
		$errors[] = "Je wachtwoord is leeg";
		$errors = true;
	}
	
	// check login attempts
	$ip_address = $_SERVER['REMOTE_ADDR'];
	$query = sprintf("SELECT `datum`, `ip`, `spelernaam` FROM `inlog_fout` WHERE `ip`='%s' ORDER BY `id` DESC", $ip_address);	
	if ($login_error_result = mysqli_fetch_object( $connection->query($query) ))
	{
		$login_amount = 1200 - (time() - strtotime($login_error_result->datum));
		
		// delete attempts
		if ($login_amount < 0)
		{
			$query = sprintf("DELETE FROM `inlog_fout` WHERE `ip`='%s'", $ip_address);
			if (!$connection->query($query))
			{
				$errors[] = "Er is iets onbekends fout gegaan.";
				$error = true;
			}
		}
		
		// login now
		$query = sprintf("
			SELECT 
				`user_id`, 
				`username`, 
				`wachtwoord`, 
				`premiumaccount`, 
				`account_code` 
			FROM 
				`gebruikers` 
			WHERE 
				`username`='%s'
			AND
				`wachtwoord`='%s'
			LIMIT
				1
			",
			$name,
			$password);
		if ($logged_in = $connection->query($query))
		{
			$user = mysqli_fetch_object($logged_in);
			
			// hier je shit of je acc geband is etc.
			
		
			// save session
			$_SESSION['id'] = $user->user_id;
			$_SESSION['naam'] = $user->username;
			$_SESSION['hash'] = md5( $_SERVER['REMOTE_ADDR'] . "," . $user->username );
			
			// check if user is premium?
			if($user->premiumaccount > 0)
			{
				$_SESSION['userid'] = $user->id;
			}
			
			// redirect
			header('location: index.php');
		}
		else
		{
			// add ip to the inlog_fout table.
			$query = sprintf("
				INSERT INTO 
					`inlog_fout` 
				(
					`datum`, 
					`ip`, 
					`spelernaam`, 
					`wachtwoord`
				) 
				VALUES 
				(
					'%s', 
					'%s', 
					'%s', 
					'%s'
				)",
				date("Y-m-d H:i:s"),
				$ip_address,
				$name,
				$password
				);
		
			// error message
			$errors[] = "Je bent niet ingelogd.";
			$error = true;
		}
	} else
	{	
		$errors[] = "Er is iets onbekends fout gegaan.";
		$error = true;
	}
}
?>

Toon Meer

probeer er wat van te leren want om heel eerlijk te zijn snap ik er vrij weinig van zo

Smarty Update

een eigen cloud sever

DNS update Directadmin

Graag advies voor mijn website

Ik wil op afstand studeren, kennen jullie Tech?

PC probleem

Let op Vimexx klanten

wie kan mij helpen met Security aanscherpen voor nmijn website

Bijna 300 Nieuwe domeinnamen Mei 2024

Dating software

250 Nieuwe domeinnamen April 2024

MySQLi

Participate now!

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Het Belang van Standaardisatie

De Revolutionaire Rol van IT in Alzheimeronderzoek

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken