mysqli_fetch_array（）的问题要求参数1为mysqli_result

Getting this error, dont know what is causing it. checked other answers for this error but cannot get it to work. Any help is appreciated

<?php
session_start();

include ('includes/header.html');

if ( isset($_GET['id'])) $id = $_GET['id'];

  require ('../connect_db.php');
$q = "SELECT * 
    FROM books_for_sale 
    WHERE book_id = $id";
$r = mysqli_query($dbc, $q);
if (mysqli_num_rows($r) == 1 )
{$row = mysqli_fetch_array($r, MYSQLI_ASSOC);


if (isset($_SESSION['cart'][$id]))
{
    $_SESSION['cart'][$id]['quantity']++;
    echo '<p>Another' .$row["book_name"]. 'has been added</p>';
}
else
{
    $_SESSION['cart'][$id]=
    array ( 'quantity' => 1, 'price' => $row['item_price']);
    echo '<p>1 '.$row["item_name"]. 'has been added to your order</p>';
}


}

mysqli_close($dbc);
include('includes/footer.html');
?>

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douqiao3453 2019-02-11 11:11
关注
The reason for the error is that '$id' is not in single quotes.

Also, you're taking values from form/get submissions and putting them directly into your mysql query without any server side checking that the data is valid. This is very insecure as it would allow an attacker to inject code into the mysql query.

What you need to be doing is using 'prepared statements' so that you can pre-define server side what type of values can be used in the mysql query. That way if an evil form value gets submitted php will be able to detect it and return an error.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

PHP mysqli_free_result()与mysqli_fetch_array()函数详解
2020-10-21 11:48

1. mysqli_fetch_array()函数用于从结果集中取得一行作为关联数组，索引数组，或者两者兼具的数组。这个函数在执行诸如SELECT这类返回结果集的SQL语句时非常有用。函数的定义如下： ```php array mysqli_fetch_...
mysql_fetch_array mysqli_mysqli_fetch_row,mysqli_fetch_array,mysqli_fetch_assoc区别
2021-02-07 23:41

鱼利安的博客 $link=mysqli_connect('localhost','root',”);mysqli_select_db('abc',$link);$sql = “select * from book”;$result = mysqli_query...while($row = mysqli_fetch_row($result)){echo $row['cid'].'::'.$row[1]....
mysql_fetch_array mysqli_mysqli_fetch_array()、mysqli_fetch_assoc、mysqli_fetch_row()和mysqli_fetch_obj...
2021-02-05 21:08

PAN YAO的博客 mysqli_fetch_array()来使用或输出所有查询的数据。mysqli_fetch_array()函数从结果集中取得一行作为关联数组，或数字数组，或二者兼有返回根据从结果集取得的行生成的数组，如果没有更多行则返回 false。使用...
PHP的mysqli_query参数MYSQLI_STORE_RESULT和MYSQLI_USE_RESULT的区别
2020-10-25 09:37

它有一个可选的参数，可以设定为MYSQLI_STORE_RESULT或MYSQLI_USE_RESULT，这两个参数指定了如何处理查询结果集。 MYSQLI_STORE_RESULT与MYSQLI_USE_RESULT主要区别在于数据检索和内存使用上的不同： 1. 数据检索...
php result_array,关于php：警告：mysqli_fetch_array()期望参数1为mysqli_result，给定数组...
2021-04-29 07:26

可爱可乐少女的博客在这种情况下，我的查询工作正常，我已经在mysql上对其进行了测试。首先，我有一个自定义查询函数，该函数在MySQLDatabase类中看起来像这样...$resultado = mysqli_query($this->connection, $query);$this-&gt...
PHP错误mysqli_fetch_array() expects parameter 1 to be mysqli_result, bool given in
2024-04-16 18:44

_风筝的博客出现这种错误可能是你访问的是xxxx/news.php 没有加上参数xxxx/news.php?id=1
mysql_fetch_array mysqli_PHP mysqli_free_result()与mysqli_fetch_array()函数详解
2021-02-07 23:41

烟幕缭绕的博客 PHP mysqli_free_result()与mysqli_fetch_array()函数mysql_free_result() 仅需要在考虑到返回很大的结果集时会占用多少内存时调用。在脚本结束后所有关联的内存都会被自动释放。在我们执行完SELECT语句后，释放游标...
mysql_fetch_array mysqli_从mysql转换为mysqli(mysql_fetch_array)
2021-02-07 23:41

我不是蟾蜍先生的博客我有一些这样的PHP代码：$row = mysql_fetch_array ( mysql_query("SELECT * FROM `...我现在试图将它转换为mysqli_fetch_array，如下所示http://php.net/manual/en/mysqli-result.fetch-array.php(Exam...
php mysql_fetch_array($result)_PHP mysqli_free_result()与mysqli_fetch_array()函数
2021-02-05 21:07

铁拳无敌双鸭山的博客 mysql_free_result() 仅需要在考虑到返回很大的结果集时会占用多少内存时调用。在脚本结束后所有关联的内存都会被自动释放。在我们执行完SELECT语句后，释放游标内存是一个很好的习惯。。可以通过PHP函数mysql_free...
PHP：mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given...
2023-01-09 20:58

一位不愿意透露姓氏的王先生的博客 PHP：mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in ..
mysqli_fetch_row,mysqli_fetch_array,mysqli_fetch_assoc区别
2020-04-04 11:08

sunsineq的博客 <?...$link=mysqli_connect('localhost','root',”); mysqli_select_db('abc',$link); $sql = “select * from book”; $result = mysqli_query($sql);...while($row = mysqli_fetch_row($result)) { echo $r...
php mysql_fetch_array 记录数_php mysqli_fetch_array()函数读取结果集数据实例
2021-01-21 01:47

weixin_39600510的博客 mysqli_fetch_array()介绍mysqli_fetch_array函数以索引数组或关联数组或者是两者兼容的方式读取结果集中当前的一行。如果返回的是关联数组，数组的字段名是区分大小写的。语法：mysqli_fetch_array(result,output...
mysqli_fetch_array() 函数
2019-04-01 09:54

冷月醉雪的博客查看更多 https://www.yuque.com/docs/share/4c50edff-a4e3-4ef3-b649-1853b3e6556e
4.9 mysqli_fetch_array记录集获取.pptx
2021-12-07 01:14

默认情况下，mysqli_fetch_array() 返回的是关联数组，但可以通过设置第二个参数来改变返回类型。以下是一些可能的返回类型： 1. MYSQLI_ASSOC：只包含关联索引（列名作为键）的数组。 2. MYSQLI_NUM：只包含数字...
mysqli assoc php,关于php：mysqli_fetch_assoc()期望参数1为mysqli_result，给定布尔值
2021-03-12 23:49

weixin_39705794的博客本问题已经有最佳答案，请猛点这里访问。Possible Duplicate:PHP: Warning: sort() expects parameter 1 to be array, resource given我是PHP和MySQL的新手，我只是想不出这个。我在论坛周围搜索过但没有找到我能...
php fetch使用,php mysqli_fetch_array函数用法实例介绍
2021-04-16 16:36

沉吟细把真无奈的博客语法mysqli_fetch_array(result,resulttype);参数参数是否必须描述result需要。由mysqli_query()，mysqli_store_result()或mysqli_use_result()返回的结果集resulttype可选的。返回什么类型的数组。resulttype...
mysqlifetcharray php,关于mysql：php-mysqli_fetch_array()期望参数1为mysqli_result，给出字符串...
2021-03-25 09:31

weixin_39769675的博客我正在尝试编写一个PHP代码，用phpmyadmin插入和更新mySQL数据库中的值和行，对现有行的更新工作正常，但插入不起作用。为了给您一些上下文，deviceID是主键，...Warning:Warning: mysqli_fetch_array() expects ...
卓的记录-mysqli_fetch_array() expects parameter 1 to be mysqli_result
2020-11-12 01:40

烫个自然卷的博客 mysqli_fetch_array() expects parameter 1 to be mysqli_result mysqli_fetch_array是需要返回值的，如果sql语句出错，返回值为空，那么就会报错。仔细检查一遍sql语句。可用 if (!data)printf("Error:data) ...
mysqli_fetch_array(),mysqli_fetch_object(),mysqli_fetch_row(),mysqli_fetch_assoc(),mysqli_num_rows()
2019-05-15 08:18

不俏子的博客 array mysqli_fetch_array(resource result [,int result_type]) result:资源类型参数，要传入的是由mysqli_query()函数返回的指针 result_type mysqli_ASSOC：返回一个关联数组。数主下标由表的字段名组成 mysqli_...
没有解决我的问题, 去提问

mysqli_fetch_array（）的问题要求参数1为mysqli_result

2条回答 默认 最新

2条回答默认最新