MySQLi

DevilsAngel

Hallo allemaal.
Ik ben bezig met MySQLi scripten, maar loop tegen een fout aan. Dit moet er komen te staan op line 9:

$page = mysqli_real_escape_string($_GET['page']);

Maar als ik die mysqli_real_escape_string voor $_GET zet krijg ik een foutmelding. En als ik die weg haal niet. Die foutmelding krijg ik ook op line 11. Deze foutmeldingen krijg ik.

Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in /home/gebruiker/domains/mijndomein.nl/public_html/index.php on line 9

Warning: mysqli_query() expects at least 2 parameters, 1 given in /home/gebruiker/domains/mijndomein.nl/public_html/index.php on line 11

Dit is trouwens de regel op line 11:
$sql = mysqli_query("SELECT titel, wat FROM logs ORDER BY datum ASC");

Weten jullie misschien waar dat aan ligt?

Malik

$sql = mysqli_query("SELECT titel, wat FROM logs ORDER BY datum ASC";

Klopt het einde ervan wel?
En je mysqli real escape string verwacht 2 variabelen, 1 database en 1 je get (je database variabel mist)

--
Ik zelf werk altijd met de variabel aan het begin. Stel je database connectie variabel is $db.

Dan doe je zo: $db->real_escape_string($_GET['post'])

DevilsAngel

Dus wat zou ik van dit moeten maken volgens jou dan.

$page = mysqli_real_escape_string($_GET['page']);

DevilsAngel

Ik had al gegoogled maar kon het niet vinden. Ik heb die van mysqli_real_escape_string gedaan, Moest idd zo hoe je zei. Als me database connectie $db is doe ik het zo. Kan toch ook. Je hoeft toch niet persee aan het begin te werken met de variabel.

$page = mysqli_real_escape_string($db, $_GET['page']);

Maar ik heb nog wel deze fouten,

Warning: mysqli_query() expects at least 2 parameters, 1 given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 11

Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, null given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 14

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, null given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 29

Warning: mysqli_error() expects exactly 1 parameter, 0 given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 120

ZiraX

Je mysqli_real_escape_string kan gewoon op de manier die je als laatste aangeeft, als de $db variabel de connectie is. Zou je escape gewoon moeten werken. We zien niet alles natuurlijk, jij geeft je fouten, wat zijn de regels 11, 14,29 en 120 dan ?

Altijd volledig alles plaatsen als er een fout optreed , anders kunnen we je niet helpen.

DevilsAngel

Mysqli espace string heb ik gedaan en werkt want de foutmeldingen daar zijn weg. Het gaat alleen omdeze fouten.

Warning: mysqli_query() expects at least 2 parameters, 1 given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 11

Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, null given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 14

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, null given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 29

Warning: mysqli_error() expects exactly 1 parameter, 0 given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 120

Dit zijn de regels waar het staat.

Line 11:
$sql = mysqli_query("SELECT titel, wat FROM logs ORDER BY datum ASC");

Line 14:
if(mysqli_num_rows(mysqli_query("SELECT `id` FROM `banns` WHERE `ip`='".mysqli_real_escape_string($db, $_SERVER['REMOTE_ADDR'])."'")) > 0) header("location: banned.php");

Ik heb het zo gedaan, is dit goed of moet het anders gedaan worden. Want de foutmelding op line 11 is wel weg als ik dit zo doe.
$sql = mysqli_query($db, "SELECT titel, wat FROM logs ORDER BY datum ASC");

ZiraX

Lady of Hell,

Wat betreft je $db klopt, dat dat werkt maar het is niet logisch, het is krom zie hieronder hoe je het beter kunt doen!

PHP

$db = new mysqli("Hostname", "Username", "Password", "Database");

Dan kun je in principe gewoon als volgt je query's bouwen.

PHP

$variabel = $db->query("UPDATE/SELECT/INSERT etc..");

Tevens kun je met de volgende ook nog wat standaard functies:

PHP

$count = $variabel->num_rows; // $variabel == de query variabel! Tevens is dit de count_rows functie!
$fetchassoc = $variabel->fetch_assoc(); // Dit is de mysqli_fetch_assoc. echter simpeler en beter! wederom $variabel == je betreffende query
$fetchobj = $variabel->fetch_object(); // Mysqli_fetch_object.. wederom $variabel blabla

Success.

DevilsAngel

Ik heb de meeste fouten weg gewerkt, nu sta ik op deze maar die lukken niet echt.

Warning: mysqli_query() expects at least 2 parameters, 1 given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 120

Warning: mysqli_error() expects parameter 1 to be mysqli, null given in /home/gebruiker/domains/domein.nl/public_html/index.php on line 120

Dit zijn de stukken scripts van Line 113 t/m 120.

PHP

//Cache Query in txt
function query_cache($page,$query,$expire){
  $file = 'cache/'.$page.'.txt';
  if (file_exists($file) &&
      filemtime($file) > (time() - $expire)) {
      $records = unserialize(file_get_contents($file));
  } else {                                  
      $result = mysqli_query($query) or die (mysqli_error());
      while ($record = mysqli_fetch_assoc($result)) $records[] = $record;
      $OUTPUT = serialize($records);
      $fp = fopen($file,"w");
      fputs($fp, $OUTPUT);
      fclose($fp);
  } // end else

Toon Meer

ZiraX

blablablabla

DevilsAngel

Ik kom weer tegen een paar foutmeldingen aan.

Warning: mysqli_query() expects at least 2 parameters, 1 given in /home/gebruiker/domains/domein.nl/public_html/login.php on line 32

Warning: mysqli_query() expects at least 2 parameters, 1 given in /home/gebruiker/domains/domein.nl/public_html/login.php on line 34

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, null given in /home/gebruiker/domains/domein.nl/public_html/login.php on line 35

Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, null given in /home/gebruiker/domains/domein.nl/public_html/login.php on line 37

En als ik op regel 32 en 34 $connection->query wil zetten in plaats van mysqli_query dan stuurd ie me naar de verban pagina. Dan ben ik ineens verbannen. En als ik mysqli_query laat staan krijg ik foutmeldingen zoals hierboven.

Hieronder me script.

PHP

<?php //Als er op de inlog knop gedrukt word
if(isset($_POST['login'])){
  //Input filteren
  $name = htmlspecialchars(addslashes($_POST['username'])); 
  $ww = htmlspecialchars(addslashes($_POST['password']));
  //Wachtwoord omzetten naar md5 
  $wwmd5 = md5($_POST['password']);
  $wwmd5 = mysqli_real_escape_string($connection, $wwmd5);
   
  //Gegevens laden voor het foute inloggen.
  $inlog_fout_sql = $connection->query("SELECT `datum`, `ip`, `spelernaam` FROM `inlog_fout` WHERE `ip`='".$_SERVER['REMOTE_ADDR']."' ORDER BY `id` DESC");
  $inlog_fout = mysqli_fetch_array($inlog_fout_sql); 
  $aftellen = 1200-(time()-strtotime($inlog_fout['datum']));
   
  //Geen inlognaam ingevuld
  if($_POST['username'] == '')
    $inlog_error = $txt['alert_no_username'];
  //Geen wachtwoord ingevoerd
  elseif($ww == '')
    $inlog_error = $txt['alert_no_password'];
  //Is het wel drie keer mis gegaan
  elseif((mysqli_num_rows($inlog_fout_sql) >= 3) AND ($inlog_fout['ip'] === $_SERVER['REMOTE_ADDR']) AND ($aftellen > 0)) {
    $inlog_error = $txt['alert_time_sentence'].' <span><script type="text/javascript">writetimer("'.$aftellen.'")</script></span>';
  }
  else{
    if($aftellen < 0)
    $connection->query("DELETE FROM `inlog_fout` WHERE `ip`='".mysqli_real_escape_string($connection, $_SERVER['REMOTE_ADDR'])."'");


    // Gegevens laden om te kijken voor de gebruiker
	$naam = mysqli_real_escape_string($connection, $_POST['username']);
    $gegevens_sql = mysqli_query("SELECT `user_id`, `username`, `wachtwoord`, `premiumaccount`, `account_code` FROM `gebruikers` WHERE `username`='".$naam."'"); 
    // Gegevens laden om te kijken voor de gebruiker
    $gegeven_sql  = mysqli_query("SELECT `username`, `wachtwoord`, `account_code` FROM `gebruikers` WHERE `wachtwoord`='".$wwmd5."' AND `username`='".$naam."'");
    $gegeven = mysqli_fetch_array($gegevens_sql);


    if(mysqli_num_rows($gegevens_sql) == 0)
      $inlog_error = $txt['alert_unknown_username'];
    elseif($gegeven['username'] != $naam)
      $inlog_error = $txt['alert_unknown_username'];
    //Kijken of account niet is verbannen
    elseif(mysqli_num_rows($connection->query("SELECT user_id FROM ban WHERE user_id = '".mysqli_real_escape_string($connection, $gegeven['user_id'])."'")) > 0)
  	  $inlog_error = $txt['alert_account_banned'];
    elseif(mysqli_num_rows($gegeven_sql) == 0){
      $datum = date("Y-m-d H:i:s");
      $connection->query("INSERT INTO `inlog_fout` (`datum`, `ip`, `spelernaam`, `wachtwoord`) 
        VALUES ('".$datum."', '".$_SERVER['REMOTE_ADDR']."', '".$naam."', '".$ww."')");


      if((mysqli_num_rows($inlog_fout_sql) == 2) AND ($gegeven['wachtwoord'] != $wwmd5))
        $inlog_error = $txt['alert_timepenalty'];
      elseif((mysqli_num_rows($inlog_fout_sql) == 1) AND ($gegeven['wachtwoord'] != $wwmd5))
        $inlog_error = $txt['alert_trys_left_1'];
      elseif((mysqli_num_rows($inlog_fout_sql) == 0) AND ($gegeven['wachtwoord'] != $wwmd5))
        $inlog_error = $txt['alert_trys_left_2'];
    }
    elseif($gegeven['account_code'] != 1)
      $inlog_error = $txt['alert_account_not_activated'];
    else{
      //If Onthoud Check box is checked save cookie
      if($_POST['remember'] == "on"){
        setcookie("pa_1", $gegeven['username'], time()+(60*60*24*365));
        setcookie("pa_2", $_POST['password'], time()+(60*60*24*365));
      }
      
      //Zorgen dat gebruiker weer 3 pogingen heeft.
      mysqli_query("DELETE FROM `inlog_fout` WHERE `ip`='".mysqli_real_escape_string($connection, $_SERVER['REMOTE_ADDR'])."'");
      
      //tijd opslaan dat het lid inlogt, zodat de site weet dat hij online is.
      $tijd = time();
      mysqli_query("UPDATE `gebruikers` SET `ip_ingelogd`='".$_SERVER['REMOTE_ADDR']."', `online`='".$tijd."' WHERE `username`='".mysqli_real_escape_string($connection, $gegeven['username'])."'");
      
      //Datum opvragen
      $date = date("Y-m-d H:i:s");
      //Opslaan in de inlog_logs tabel
      $queryloginlogs = mysqli_query("SELECT `id` FROM `inlog_logs` WHERE `ip`='".mysqli_real_escape_string($connection, $_SERVER['REMOTE_ADDR'])."' AND `speler`='".mysqli_real_escape_string($connection, $gegeven['username'])."'");
      if(mysqli_num_rows($queryloginlogs) == "0"){
        mysqli_query("INSERT INTO `inlog_logs` (`ip`, `datum`, `speler`) 
          VALUES ('".$_SERVER['REMOTE_ADDR']."', '".$date."', '".$naam."')");
      }
      else
        mysqli_query("UPDATE `inlog_logs` SET `datum`='".$date."' WHERE `speler`='".mysqli_real_escape_string($connection, $gegeven['username'])."' AND `ip`='".mysqli_real_escape_string($connection, $_SERVER['REMOTE_ADDR'])."'");
      
      //zet naam in variabele, zodat het later nog gebruikt kan worden
      $_SESSION['id'] = $gegeven['user_id'];
      $_SESSION['naam'] = $gegeven['username'];
      //Hash opslaan
      $_SESSION['hash'] = md5($_SERVER['REMOTE_ADDR'].",".$gegeven['username']);
      //Ben je wel premium
      if($gegeven['premiumaccount'] > 0)
        $_SESSION['userid'] = $gegeven['id'];
      //naar de ingame pagina sturen
      header('location: index.php');
    }
  }
}
?>

Toon Meer

M.Beers

RTFM of terwijl Read the Fucking Manual zoals de warning beschrijft mis jij een aantal parameters

De verklaring hiervoor is heel simpel... mysqli werkt niet met de global scope maar met objecten
je zou dus altijd je connectie als extra parameter moeten meegeven of de query via het object moeten aanroepen

PHP

<?php
// Nieuw mysqli object aanmaken
$db = new Mysqli("localhost", "user", "pass", "databasenaam");


// Connectie checken
if (mysqli_connect_errno()) {
    printf("Connect failed: %s\n", mysqli_connect_error());
    exit();
}


$query = "SELECT * FROM user";


// Checken of de query daadwerkelijk word uitgevoerd
if ($result = $mysqli->query($query)) {


	// Loopen
	while ($row = $result->fetch_assoc())
	{
		// ...
	}


	// Result uit de tijdelijke cache halen
	$result->free();
}
?>

Toon Meer

DevilsAngel

Ik wilde op regel 32 en 34 $connection->query neerzetten in plaats van mysqli_query, dan zijn de foutmeldingen weg maar dan stuurd ie me door naar de verban pagina.

M.Beers

No offence maar je code is één grote teringzooi

Hier een groot stuk herschreven (ongetest)

PHP

<?php
if(isset($_POST['login']))
{
	// normal variables
	$errors = array();
	$error = false;
	
	// post variables
	$name = htmlspecialchars(addslashes($_POST['username'])); 
	$name = mysqli_real_escape_string($connection, $name);


	$password = htmlspecialchars(addslashes($_POST['password']));
	$password =mysqli_real_escape_string($connection, md5($password));
  
	// validate fields etc.
	if ($name === '')
	{
		// username is empty
		$errors[] = "Je gebruikersnaam is leeg";
		$error = true;
	}
	
	if ($password === '')
	{
		// password is empty
		$errors[] = "Je wachtwoord is leeg";
		$errors = true;
	}
	
	// check login attempts
	$ip_address = $_SERVER['REMOTE_ADDR'];
	$query = sprintf("SELECT `datum`, `ip`, `spelernaam` FROM `inlog_fout` WHERE `ip`='%s' ORDER BY `id` DESC", $ip_address);	
	if ($login_error_result = mysqli_fetch_object( $connection->query($query) ))
	{
		$login_amount = 1200 - (time() - strtotime($login_error_result->datum));
		
		// delete attempts
		if ($login_amount < 0)
		{
			$query = sprintf("DELETE FROM `inlog_fout` WHERE `ip`='%s'", $ip_address);
			if (!$connection->query($query))
			{
				$errors[] = "Er is iets onbekends fout gegaan.";
				$error = true;
			}
		}
		
		// login now
		$query = sprintf("
			SELECT 
				`user_id`, 
				`username`, 
				`wachtwoord`, 
				`premiumaccount`, 
				`account_code` 
			FROM 
				`gebruikers` 
			WHERE 
				`username`='%s'
			AND
				`wachtwoord`='%s'
			LIMIT
				1
			",
			$name,
			$password);
		if ($logged_in = $connection->query($query))
		{
			$user = mysqli_fetch_object($logged_in);
			
			// hier je shit of je acc geband is etc.
			
		
			// save session
			$_SESSION['id'] = $user->user_id;
			$_SESSION['naam'] = $user->username;
			$_SESSION['hash'] = md5( $_SERVER['REMOTE_ADDR'] . "," . $user->username );
			
			// check if user is premium?
			if($user->premiumaccount > 0)
			{
				$_SESSION['userid'] = $user->id;
			}
			
			// redirect
			header('location: index.php');
		}
		else
		{
			// add ip to the inlog_fout table.
			$query = sprintf("
				INSERT INTO 
					`inlog_fout` 
				(
					`datum`, 
					`ip`, 
					`spelernaam`, 
					`wachtwoord`
				) 
				VALUES 
				(
					'%s', 
					'%s', 
					'%s', 
					'%s'
				)",
				date("Y-m-d H:i:s"),
				$ip_address,
				$name,
				$password
				);
		
			// error message
			$errors[] = "Je bent niet ingelogd.";
			$error = true;
		}
	} else
	{	
		$errors[] = "Er is iets onbekends fout gegaan.";
		$error = true;
	}
}
?>

Toon Meer

probeer er wat van te leren want om heel eerlijk te zijn snap ik er vrij weinig van zo

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

MySQLi

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken