MySQL PDO: неверный номер параметра: параметр не был определен
Я создаю страницу входа, где имя пользователя может быть как учеником, так и преподавателем, где имена учеников просто численные (т.е. 45678). Я создал функцию account_type($user) которая просто возвращает "ученик", если $user является числовой, и "учитель", если в противном случае.
Изменить. Чтобы уточнить, учащиеся будут вводить свой SID (т.е. 12345) для входа в систему, и поэтому моя функция account_type() определит их как учащегося. Таким образом, запрос MySQL для доступа к учетной записи студента отличается от запроса доступа к учетной записи учителя, в котором требуется адрес электронной почты.
Вход в журнал работает отлично с указанными параметрами, но когда я пытаюсь использовать строку и ищу электронную почту, я получаю сообщение об ошибке:
Invalid parameter number: parameter was not defined
Я пробовал помещать кавычки вокруг :user в запросе, но это не помогло. Я triple проверил, что запросы правильные, и они работают на MySQL. Любые идеи, что я должен делать? Очевидным ответом является использование mysqli или не использование именованных параметров, но я надеюсь, что он будет работать с именованными параметрами для более сложных запросов позже.
Вот мой код:
try {
$pdo = new PDO($dsn, DB_USERNAME, DB_PASSWORD);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
catch (PDOException $e) {
die("Could not connect to database. " . $e->getMessage());
}
$user = mysqli_real_escape_string($link, $_POST['user']);
$pass = mysqli_real_escape_string($link, $_POST['pass']);
$account_Type = account_type($user);
if ($account_Type == "student") {
$query = "SELECT id, password FROM students WHERE sid = :user";
}
else if ($account_Type == "teacher") {
$query = "SELECT id, password FROM staff WHERE email = :user";
}
$stmt = $pdo->prepare($query);
$stmt->execute([
':user' => $user
]);
Заранее спасибо!
2 ответа
Существуют две функции:
-
mysqli_real_escape_string, который поддерживается в PHP 5 и 7 и должен использоваться с mysqli: http://php.net/manual/en/mysqli.real-escape-string.php
-
И mysql_real_escape_string, который устарел в PHP 5.5.0, и был удален в PHP 7.0.0, и вы можете использовать соединение mysqli: http://php.net/manual/en/function.mysql-real-escape-string.php
В комментариях к вашему вопросу вы разместили ссылку, которая использует mysql_real_escape_string, но в вашем коде вы используете mysql i _real_escape_string
Поэтому, если вы используете <PHP 7 или раньше, вы можете использовать mysql_real_escape_string для повышения безопасности без mysqli, например:
$user = mysql_real_escape_string($_POST['user']);
но если вы используете > PHP 7, то вы должны использовать mysqli, как в примере ниже:
<?php
//create a connection
$mysqli = new mysqli("localhost", "root", "", "school");
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
//mysqli_real_escape_string is the procedural version of the function below
$user = $mysqli->real_escape_string('1');
$pass = $mysqli->real_escape_string('student1');
//verify if is a student or teacher
$is_student = is_numeric($user);
if ($is_student == true) {
$query = "SELECT sid, name, password FROM students WHERE sid =? AND password =?";
}
else {
$query = "SELECT sid, name, password FROM staff WHERE email =? AND password =?";
}
if ($stmt = $mysqli->prepare($query)) {
if($is_student){
//i for integer and s for string
$stmt->bind_param("is", $user, $pass);
}else{
//s for string and s for string
$stmt->bind_param("ss", $user, $pass );
}
$stmt->execute();
$stmt->bind_result($sid, $name, $password);
$stmt->fetch();
printf("sid: %s; name: %s; password: %s\n", $sid, $name, $password);
$stmt->close();
}
Надеюсь это поможет.
Если ваше соединение пуст ($link), mysqli_real_escape_string($link, $_POST['user']) вернет пустую строку.
Идентификатор соединения хранится в $pdo.
Примените следующие изменения:
$user = mysqli_real_escape_string($pdo, $_POST['user']);
$pass = mysqli_real_escape_string($pdo, $_POST['pass']);
-
0Ну, ссылка $ на самом деле не пустая, она установлена в отдельном файле. Я могу подтвердить это, потому что я могу повторить $ pass после того, как он установлен
-
1Вы не можете использовать
mysqli_real_escaoe_stringс PDO.
Ещё вопросы
- 1Сортировка предметов в выпадающем списке
- 0Нужно img: парить, чтобы не повлиять на макет
- 1Список вне диапазона
- 1Ускорьте поиск и вставьте в параллельную сумку c #
- 0HTML-функция вызова JavaScript при загрузке
- 0Функция события клика не запускается из лайтбокса Fancybox
- 1Asp.Net MVC отправляет JSON как строку, всегда усеченную на сервере
- 1Rijndael неправильно шифрует / дешифрует выходные данные
- 1Сбой компиляции AOT для углового материала или формата пакета 4.0
- 0Symfony2.3 PDOH и слишком много сессий создано по запросу
- 0События Jquery не работают должным образом с AngularJS
- 1Eclipse: добавить пакет в группу классов
- 1графическое изображение простых лиц из базы данных не загружается
- 1неизменяемая карта, добавление одного объекта является синтаксической ошибкой, 2 в порядке
- 0Добавить, где предложения к SQL выбрать динамически
- 0Ошибка при попытке загрузить драйвер сеанса Codeigniter 3
- 1Читать значения из узлов XML?
- 0CB_SELECTSTRING игнорируется на некоторых машинах
- 0Как я могу получить экранированный URL из результата parseJSON в jQuery?
- 1отображение списка возможностей программы
- 0Не удается заставить PHP password_hash api работать [дубликаты]
- 1Как преобразовать мультииндексированные данные в сложную структуру?
- 1C # - Backgroundworker и REST сервис
- 1WCF замедляется с несколькими запросами
- 0Включить кнопку обзора Jquery.
- 1Объект не имеет атрибута - Имя переменной, совместно используемой классами
- 1Расширение Python с помощью ошибки C: Ошибка сегментации: 11 в Python [MacOS X]
- 1Вставка карты в базу данных с использованием jdbctemplate
- 0Распределение памяти кучи глобального массива в онлайн-платформе судей
- 0Ошибка установки Wonserver Ioncube
- 1Заполните словарь несколькими понятиями
- 1изменить размер изображения по площади
- 1Диапазоны подстрок (Java)
- 1применить вычитание столбцов для определенных строк
- 1Python / Flask-WTF - Как я могу рандомизировать выбор из динамического RadioField?
- 0«Не найдено результатов» Список категорий JqueryUI
- 1Как проверить в JavaScript, если объект находится в массиве с несколькими объектами?
- 0Динамическое воссоздание формы HTML / jQuery Mobile в jQuery
- 0Группа флажков
- 0Невозможно подключиться к базе данных MySQL из локального RStudio
- 0C ++: перенаправить код на определенную позицию
- 1Как сохранить параметры для xtraReport с набором данных в качестве источника данных
- 1regx для питона
- 0Пользовательские домены для одного сайта
- 0HTML KickStart - восстановить стиль по умолчанию для полей ввода
- 1Не удается установить подпакет пространства имен Python в зависимости от другого подпакета
- 1Как установить кодировку для персидского символа при экспорте вида сетки в Excel в ASP.NET?
- 1в чем причина добавления applicationContext-dao.xml и applicationContext-service.xml в контексте приложения
- 1генерировать данные из базы данных в Excel с помощью Python, но дата и время в Excel не правильный формат
mysqli_real_escape_stringкогда вы также используете подготовленный оператор PDO ?!var_dump($link);вернуть? У вас не должно быть 2 соединений, и если вы не можете смешивать их функции.