Oto mój kod:PHP/MySQLi - Fatal error: Zadzwoń do mysqli_query funkcji członka() na non-object
require "../include/functions.php";
error_reporting(E_ALL);
ini_set('display_errors', '1');
ConnectWithMySQLiDatabase();
$Cat = addslashes($_POST["Category"]);
$v = $conn->mysqli_query($conn,"SELECT * FROM `categories` WHERE `id`=$Cat");
$vrowi = mysqli_fetch_array($v, MYSQLI_ASSOC);
$url = $conn->real_escape_string($vrowi['Link']);
Oto co mam w functions.php
:
function ConnectWithMySQLiDatabase() {
global $dbhost, $dbuser, $dbpass, $database, $HTTP_SERVER_VARS;
$conn = new mysqli($dbhost, $dbuser, $dbpass, $database);
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$conn->set_charset("utf8");
global $conn;
}
Zmienne $dbhost, $dbuser, $dbpass, $database,
są ustawione poprawnie.
Kiedy próbuję wykonać to mysqli_query otrzymuję następujący błąd:
<b>Fatal error</b>: Call to a member function mysqli_query() on a non-object in <b>/fetch_category_products.php</b> on line <b>19</b><br />
Linia 19 jest:
$v = $conn->mysqli_query($conn,"SELECT * FROM `categories` WHERE `id`=$Cat");
Czy możesz mi powiedzieć, gdzie jest mój błąd i jak można to naprawić ?
Z góry dziękuję!
** Niebezpieczeństwo **: Jesteś * * narażone na [ataki SQL injection] (http://bobby-tables.com/) **, które musisz [bronić] (http://stackoverflow.com/questions/60174/best-way-to-prevent- sql-injection-in-php). ('addslashes' nie jest do tego bezpieczny, nawet dokumentacja dla' addslashes' mówi tak) – Quentin
Co muszę zastąpić? 'mysqli_real_escape_string'? –
@TonyStark Proszę rozważyć użycie PDO do pracy z bazą danych. – TwoStraws