Python社区  »  DATABASE

PHP未捕获错误-阻止MySQL注入

user10699385 • 3 周前 • 61 次点击  

我得到以下错误

Fatal error: Uncaught Error: Call to a member function bind_param() on boolean in /opt/lampp/htdocs/magic/client/edit-client.php:102 Stack trace: #0 {main} thrown in /opt/lampp/htdocs/magic/client/edit-client.php on line 102

102号线及其周围请参见下面的代码

 $stmt = $link->prepare("UPDATE users SET password = ?, notes = ?, url = ?, services = ?, status = ?, invoice = ?, pin = ?, agent_notes = ?, email = ?, phone = ?, WHERE id = ?");
  $stmt->bind_param("ssssssissii", trim($_POST['password']), trim($_POST['notes']), trim($_POST['url']), trim($_POST['services']), trim($_POST['status']), trim($_POST['invoice']), trim($_POST['pin']), trim($_POST['agent_notes']), trim($_POST['email']), trim($_POST['phone']), $_SESSION['client_id']);

我不会说谎,整个 $stmt->bind_param("ssssssissii" 我也很困惑,我得到了字符串和整数,但我不确定我是否正确地假设了这一点:

如果输入包含 文本和数字 那应该是 s 如果是的话 只有 数字,那么应该是 i -这不对吗?

提前谢谢你的帮助。

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/49706
 
61 次点击  
分享到微博
文章 [ 1 ]  |  最新文章 3 周前
user10699385user10699385
Reply   •   1 楼
user10699385user10699385    11 月前

phone = ?, &后面的逗号不应该在那里。

感谢@funkfortynine的回复。