Wodurch kommt der Fehler mysqli_real_escape_string() expects parameter 2 to be string, object given in <b>F:\xampp\htdocs\Session\Funktion_Validate.php</b> on?

Hallo Leute,

ich hantiere mit Sessions und Mysqli. Ich habe dies nun in einer session gespeichert, aber bekomme die Fehler:

mysqli_real_escape_string() expects parameter 2 to be string, object given in <b>F:\xampp\htdocs\Session\Funktion_Validate.php</b> on line <b>10</b><br />
<br />
<b>Warning</b>:  mysqli_real_escape_string() expects parameter 1 to be mysqli, string given in <b>F:\xampp\htdocs\Session\Funktion_Validate.php</b> on line <b>10</b><br />

Woran hängt das?

Also ich versuche, das Registrieren, dann wird in funktionen datenbank validateformdatenbank aufgerufen und gibt den fehler...

meine sourcecodes zum login und register:

https://pastebin.com/u/platofan23

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PC, Computer, programmieren

26.11.2019, 00:45

1) Also das hier (da ich schon gerade in der Funktion_Validate.php-Datei bin):

die();
header("Location: Login.php");
exit();

macht erst einmal keinen Sinn, bzw. die letzten beiden Anweisungen werden nie ausgeführt werden, sollte es einmal zu diesem Programmzweig kommen. Das Alias die macht nichts anderes als exit. Es beendet das Skript vorzeitig.

2) An dieser Stelle:

$arg = mysqli_real_escape_string($arg, $_SESSION['con']);

ist die Reihenfolge der Argumente einfach nur falsch (ich vermute, dass con auf das mysqli-Verbindungsobjekt zeigt, kann es aber derzeit nicht genau nachprüfen, da pastebin nicht ganz erreichbar ist). Drehe sie um.

Soweit ich das gesehen habe, gibt es mehrere Fundstellen für diesen (und auch den von mir erstbenannten Logik-)Fehler.

3) So wie ich das sehe, machst du einige Prüfungen unnötig doppelt. Du verwendest Prepared Statements, d.h. die Maskierung deiner Werte erfolgt schon implizit. Du brauchst dich nur noch um den wirklichen Inhalt kümmern (Ist die angegebene E-Mail-Adresse eine E-Mail-Adresse? Darf die PLZ auch Buchstaben beinhalten? u.ä.). Die Aufrufe von mysqli_real_escape bspw. können raus.

platofan23

Fragesteller

26.11.2019, 22:32

zu 1) kann ich dann nicht iwie das schreiben abbrechen und zum header gehen lassen also das im prinzip der loginvorgang beendet wird oder schicket da da header('Login.php') und exit()

2) danke dann werde ich es sobald wie möglich ändern

3) super dann kann ich meinen code endlich nochmal um ein paar zeilen kürzen

NOCH MAL VIELEN VIELEN DANK =)

regex9

27.11.2019, 00:51

@platofan23

Nimm einfach nur den Aufruf von die jeweils heraus. Direkt nach der Weiterleitung wird der Code via exit beendet und somit ist deine Anforderung dann auch erfüllt.

platofan23

Fragesteller

27.11.2019, 21:45

@regex9

danke werde ich tun =). noch eine frage, kann man eigentlich ein msqli-objekt in einer session speichern? jemand meinte das sei nicht so vorgesehen?

regex9

28.11.2019, 01:24

@platofan23

Nein. In der Dokumentation findest du dazu diese Anmerkung:

Because session data is serialized, resource variables cannot be stored in the session

Quelle

und das bezieht sich auch auf mysqli-Objekte (Verbindungsobjekte, ResultSets). Auch wenn es möglich wäre, würde ich es nicht für sinnvoll erachten.

Zum einen wird die Datenbankverbindung nach jeder Skriptbeendigung eh abgebrochen (egal, ob du sie explizit beendest oder nicht, es ist nur eine Frage der Zeit), sodass ein Verbindungsobjekt nach Deserialisierung einen invaliden Zustand hätte.

Zum anderen verschleuderst du in dem Moment unnötig Speicher, denn die mysqli-Objekte bringen doch einen gewissen Overhead mit sich, der nicht gebraucht wird (du kannst dir zu einem solchen Objekt ja einmal alle Attribute ausgeben lassen, mit get_object_vars oder var_dump, var_export, print_r). Da wäre es bspw. bei einem ResultSet sinnvoller (und effektiver), sich das Ergebnis erst aus dem Objekt zu ziehen und dieses (z.B. in einem Array oder einem eigenen Objekt) in der Session zu speichern.

platofan23

Fragesteller

30.11.2019, 00:11

@regex9

und wie übergebe ich am besten die Connection an andere Dateien? über include?

regex9

30.11.2019, 05:12

@platofan23

Für die Übergabe an andere Dateien benötigst du so und so einen Include. Die Connection könnte dann über eine Variable weitergetragen werden, die global ist.

<?php
  include "connection.php";

  $connector->query("...");
?>

(In connection.php wird der $connector definiert).

Über einen Request hinweg würdest du das Verbindungsobjekt aber nicht im Speicher halten, sondern stattdessen bei jedem Request eine neue Verbindung zur Datenbank aufbauen.

platofan23

Fragesteller

01.12.2019, 21:21

@regex9

vielen Dank :)

CrEdo85wiederDa

25.11.2019, 21:44

Steht doch da: es werden Parameter im falschen Format übergeben. Parameter 1 soll mysqli sein, ist aber string; Parameter 2 soll string sein, ist aber object.

platofan23

Fragesteller

25.11.2019, 21:45

ja das weiß ich ja selbst, aber nicht wodurch der String in etwas anders gewandelt sein sollte...

CrEdo85wiederDa

25.11.2019, 21:48

@platofan23

Von wo aus rufst du die funktion denn auf? Welche variablen werden mit übergeben?

platofan23

Fragesteller

25.11.2019, 22:17

@CrEdo85wiederDa

Also im Login register. Im Prinzip validiere ich damit die Eingabe und dann geht das weiter bei validateform Datenbank

Hey.

Bei der Abfrage und Ausgabe von Daten meiner Datenbank kommt eine Fehlermeldung:

Warning: Invalid argument supplied for foreach() in C:\xampp\htdocs\phpform\phpform.php on line 30

Mein Code ist folgender:

$sql="SELECT * FROM lizenzübersicht WHERE _NAME = Brinkmann";
foreach ($pdo->query($sql) as $row) {
		
echo "LIZENZÜBERSICHT FÜR FIRMA: ".$row['_FIRMA']."<br /><br />";
echo "Lizenzschlüssel: ".$row['_LIZENZSCHLUESSEL']."<br />";
echo "Produkt-ID: ".$row['_PRODUKTID']."<br />";
echo "Bezeichnung: ".$row['_BEZEICHNUNG']."<br />";	
echo "Gültig bis: ".$row['_GUELTIGBIS']."<br />";
echo "Aktiv: ".$row['_AKTIV']."<br />";
echo "Anzuser: ".$row['_ANZUSER']."<br /><br /><br />";
	
}

Wenn ich "foreach ($pdo->query($sql) as $row)" aus dem Code nehme, kommt diese Meldung:

Notice: Undefined variable: row in C:\xampp\htdocs\phpform\phpform.php on line 32

LIZENZÜBERSICHT FÜR FIRMA:

Notice: Undefined variable: row in C:\xampp\htdocs\phpform\phpform.php on line 33

Lizenzschlüssel:

Notice: Undefined variable: row in C:\xampp\htdocs\phpform\phpform.php on line 34

Produkt-ID:

usw.

Danke für jede Hilfe und Antwort :)

...zur Frage

php mysqli_result zu string konvertieren?

Hey,

Ich mache gerade eine Website mit PHP und will von MySQL etwas SELECTen und dann in einem $_SESSION cookie reintun.

Das sieht bis jetzt so aus:

$abfrage = "SELECT account_type FROM users WHERE id = $id";
							$ergebnis = mysqli_query($link, $abfrage);
                            
							$_SESSION["accounttype"] = $ergebnis;

<label>Account Type: </label>
		<h4><?php echo $_SESSION["accounttype"] ?></h4>

Jetzt wird aber nur ein Error angezeigt, dass der Output kein String ist:

Fatal error: Uncaught Error: Object of class mysqli_result could not be converted to string in C:\xampp\htdocs\welcome.php:47 Stack trace: #0 {main} thrown in C:\xampp\htdocs\welcome.php on line 47

Nun ist meine Frage: Wie kann ich mysqli_result zu einem String konvertieren?

...zur Frage

Kalender (HTML, MySqli, Java, Php) mit eintrage funktion?

Hi ihr Programmier Freaks ;)

ich suche einen Kalender Source Code wo ich Termine hinzufügen kann und diese dann jeder auf meiner webseite in einem kalender sehen kann.

Online hab ich schon mehrere sachen gefunden nur gehen diese alle nicht, da die webseite jedes mal einen fehler mit mysql anzeigt ("Warning: mysqli_select_db() expects exactly 2 parameters, 1 given in /termine/terminanzeige.php on line 4 Auswahl der Datenbank fehlgeschlagen") 1. kennt ihr einen source code der funktioniert oder kennt jemand einen lösungsvorschlag für mein problem?

Mit freundlichen Grüßen

Luca :)

P.s. ich freue mich über jede antwort und wünsche euch noch einen schönen Sonntag.

...zur Frage

PHP Error mysqli_fetch_array() expects parameter 1 to be mysqli_result, Wiso?

Hi,

Ich habe das Problem das mein Code immer Diesen Error ausgibt:

PHP Error Message

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result

Mein Code: http://pastebin.com/8uhN0vzk

mfg

SchraegGezockt

...zur Frage

mysql in mysqli umwandeln?

Hallo wie kann ich die Zeile while($row = mysql_fetch-object($ergebnis)) in mysqli umwandeln? Ich bekomme immer die Fehlermeldung Parse error: syntax error, unexpected 'while' (T_WHILE) in C:\xampp\htdocs\6988187.php on line 15. https://pastebin.com/Eiq1fUMr

...zur Frage

Array_sum erzeugt fehler: array_sum() expects parameter 1 to be array, float given in ..?

Hallo zusammen,

ich sitze jetzt schon seit 2 Tagen an diesem Problem und bekomme es einfach nicht gelöst.

Und zwar versuche ich den Wert eines Arrays in PHP zu summieren der Array sieht so aussieht:

Array
(
    [0] => 4311.281896326
)
Array
(
    [0] => 1690.9655824545
)
Array
(
    [0] => 66.906156047461
)

Doch das einzige was erscheint ist folgender Fehler: array_sum() expects parameter 1 to be array, float given in ...

Hier ist der Code:

	$statement = $pdo->prepare("SELECT SUM(cash) as cash, currencyid FROM cash WHERE user_id = :user_id AND status = :status GROUP BY currencyid");
$statement-&gt;execute(array('user_id' =&gt; $user["id"], 'status' =&gt; true));



while($result = $statement-&gt;fetch()){

$value = cashValue($result["currencyid"])*$result["cash"];

$sum = array();

$sum = $value;



echo array_sum($sum);

}

...zur Frage

Fatal error: Uncaught PDOException: SQLSTATE[42S22]: Column not found: 1054 Unknown column 'test' in 'where clause' in C:\xampp\htdocs\shop\meinangemeldet.php:?

hallo ich habe hier diese Fehlermeldung : Fatal error: Uncaught PDOException: SQLSTATE[42S22]: Column not found: 1054 Unknown column 'test' in 'where clause' in C:\xampp\htdocs\shop\test.php:11 Stack trace: #0 C:\xampp\htdocs\sh\test.php(11): PDO->query('SELECT id,title...') #1 {main} thrown in C:\xampp\htdocs\shop\meinangemeldet.php on line 11

es ist ein WHERE Befehl

wenn ich an statt 'test' eine zahl eingebe ist alles in Ordnung nur wenn ich Buchstaben eingebe kommt diese Fehlermeldung

kann mir jemand helfen

...zur Frage

Suchfunktion mit PHP Version 7.1.12 und MySQL?

Hallo,

ich habe mir letztens auf YouTube ein Video angeschaut, wie man mit Hilfe von PHP eine MySQL-Datenbank durchsucht. Ich habe es selber ausprobiert, doch musste leider feststellen, dass der Code nicht für meine PHP-Version (7.1.12) geeignet ist.

Also habe ich versucht ihn umzuschreiben. Das hat aber leider nicht geklappt.

<html>
  <head>
    <title>Suche</title>
  </head>
  <body>
    <form action="" method="get">
      <input type="text" name="suchfeld"/>
      <input type="submit" name="suche_enter" value="suchen"/>
    </form>
    <hr /><br />
    <?php
      if (isset($_GET['suche_enter'])) {
        $host = "localhost";
        $user = "root";
        $pass = "";
        $db = "test_db";
        $conn = new mysqli($host, $user, $pass, $db);

        if ($conn->connect_errno) {
          die("Verbindung fehlgeschlagen: " . $mysqli->connect_error);
        }

        $suchbegriff = trim(htmlentities(stripslashes(mysqli_real_escape_string($_GET['suchfeld']))));
        $sql = "SELECT headline, text FROM article WHERE
          headline LIKE '%$suchbegriff%' OR
          image LIKE '%$suchbegriff%' OR
          overtext LIKE '%$suchbegriff%' OR
          text LIKE '%$suchbegriff%' OR
          gender1 LIKE '%$suchbegriff%' OR
          gender2 LIKE '%$suchbegriff%'
          ORDER BY headline, gender1, overtext, text, gender2, image";
        $query = mysqli_query($sql);

        echo "<ul>";

        WHILE ($row = mysqli_fetch_assoc($query)) {
          $headline = $row['headline'];
          $overtext = $row['overtext'];
          $text = $row['text'];

          echo "<li>$headline <br /><br />$overtext<br /><br /><hr /><br /></li>";
        }

        echo "</ul>";
      }
    ?>
  </body>
</html>

Wie müsste der Code richtig aussehen?

...zur Frage

PHP URL INCLUDE?

Moinsen,

ich arbeite momentan an einer Webseite mit PHP und wollte fragen, wie und ob ich eine URL includen kann.

<?php include "https:example.com"?>

geht das überhaupt denn es kommt immer folgender Fehler:

Warning: include(): https:// wrapper is disabled in the server configuration by allow_url_include=0 in C:\Users\PATH\index.php on line 1
Warning: includehttps://example.com/head.php): Failed to open stream: no suitable wrapper could be found in C:\Users\49176\Desktop\Development\XAMPP\htdocs\lexi\www\index.php on line 1
Warning: include(): Failed opening 'https://example.com/head.php' for inclusion (include_path='C:\Users\PATH\XAMPP\php\PEAR') in C:\Users\PATH\index.php on line 1

...zur Frage

PHP fehler beheben?

Ich bekomme diese fehlermeldung

Warning: Undefined array key "wert1" in C:\xampp\htdocs\p5.php on line 6

Warning: Undefined array key "wert2" in C:\xampp\htdocs\p5.php on line 7

Warning: Undefined array key "wtyp1" in C:\xampp\htdocs\p5.php on line 8

Warning: Undefined array key "wtyp2" in C:\xampp\htdocs\p5.php on line 9

Ich habe eine PHP datei, die Html/CSS beinhaltet. Mein PHP teil sieht so aus:

<?php

$wert1=$_POST["wert1"];

$wert2=$_POST["wert2"];

$wtyp1=$_POST["wtyp1"];

$wtyp2=$_POST["wtyp2"];

Da ist doch eigentlich alles richtig

...zur Frage

PHP PDO Error bei FreePBX installation?

Als ich heute auf meinem Debian Server FreePBX installieren wollte kam dauernd diese Fehlermeldung:

PHP Fatal error: Declaration of FreePBX\Database::query() must be compatible with PDO::query(string $query, ?int $fetchMode = null, mixed ...$fetchModeArgs): PDOStatement|false in /home/freepbx/freepbx/amp_conf/htdocs/admin/libraries/BMO/Database.class.php on line 239

Woran liegt das, und wie kann ich es beheben?

...zur Frage

Umstellung auf PHP 8.0 funktioniert nicht. Was muss ich tun?

Hallo zusammen,

wir haben die Website [...] unseres Kunden bei Strato liegen. Hier möchten wir nun die PHP Version von 7.3 auf 8.0 umstellen. Leider zerschießt es immer beim Umstellen die Seite und es wird folgendes angezeigt:

"
Deprecated: Required parameter $handle follows optional parameter $condition in /mnt/web203/d0/72/54211272/htdocs/wp-content/themes/enfold/framework/php/function-set-avia-frontend.php on line 1565

Deprecated: Required parameter $handle follows optional parameter $condition in /mnt/web203/d0/72/54211272/htdocs/wp-content/themes/enfold/framework/php/function-set-avia-frontend.php on line 1588

Deprecated: Required parameter $overwrite_key follows optional parameter $params in /mnt/web203/d0/72/54211272/htdocs/wp-content/themes/enfold/config-woocommerce/config-356.php on line 1433

Deprecated: Required parameter $overwrite_value follows optional parameter $params in /mnt/web203/d0/72/54211272/htdocs/wp-content/themes/enfold/config-woocommerce/config-356.php on line 1433 Fatal error: Unparenthesized `a ? b : c ? d : e` is not supported. Use either `(a ? b : c) ? d : e` or `a ? b : (c ? d : e)` in /mnt/web203/d0/72/54211272/htdocs/wp-content/themes/enfold/functions-enfold.php on line 324
"

Im Backend in WordPress ist alles (Theme, WordPress, PlugIns) auf dem aktuelle Stand:

WordPress selbst schreibt dies dazu:

Der Strato-Support hat mir ncoh diese veralteten Link geschickt wodurch ich nicht schlauer geworden bin:
https://www.strato.de/blog/wordpress-auf-aktuelle-php-version-umstellen/

https://www.strato.de/faq/hosting/so-stellen-sie-ihre-php-version-manuell-um/

Kennt jemand das Problem und hat ggf. eine Lösung dazu?

Vielen Dank schonmal!

...zur Frage

PHP Warning: Undefined array key "status"?

Hey,

Ich habe ein Array in PHP programmiert, welches per MySQL alle Sachen selektiert.

Nun werden aber die Arrays nicht gefunden.

Code:

$stmt = $link->prepare('SELECT * FROM tickets ORDER BY created DESC');
$stmt->execute();
$resultSet = $stmt->get_result();

// pull all results as an associative array
$tickets = $resultSet->fetch_all();

<?php foreach ($tickets as $ticket): ?>
  <a href="view.php?id=<?= $ticket['id'] ?>" class="ticket">
    <span class="con">
      <?php if ($ticket['status'] == 'open'): ?>
        <i class="far fa-clock fa-2x"></i>
      <?php elseif ($ticket['status'] == 'resolved'): ?>
        <i class="fas fa-check fa-2x"></i>
      <?php elseif ($ticket['status'] == 'closed'): ?>
        <i class="fas fa-times fa-2x"></i>
      <?php endif; ?>
    </span>
    <span class="con">
      <span class="title"><?= htmlspecialchars($ticket['title'], ENT_QUOTES) ?></span>
      <span class="msg"><?= htmlspecialchars($ticket['msg'], ENT_QUOTES) ?></span>
    </span>
    <span class="con created"><? date('F dS, G:ia', strtotime($ticket['created'])) ?></span>
  </a>

Fehler:

C:\xampp\htdocs\ticket.php on line 271
" class="ticket">
Warning: Undefined array key "status" in C:\xampp\htdocs\ticket.php on line 273

Warning: Undefined array key "status" in C:\xampp\htdocs\ticket.php on line 275

Warning: Undefined array key "status" in C:\xampp\htdocs\ticket.php on line 277

Warning: Undefined array key "title" in C:\xampp\htdocs\ticket.php on line 282

Warning: Undefined array key "msg" in C:\xampp\htdocs\ticket.php on line 283

Kann mir jemand sagen, ob ich etwas übersehen habe?

...zur Frage

PHP MySql Login / Passwort überprüfung?

Kann mir da jemand sagen wo der Fehler liegt ? Ich bin da am verzweifeln.

Login, Registrierung, Fehlermeldung, SQL Struktur habe ich alles in die Frage gepackt damit ihr einen besseren überblick habt.

login.php:

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    $username = htmlspecialchars(stripslashes(trim($_POST['username'])));
    $password = htmlspecialchars(stripslashes(trim($_POST['password'])));

    $statement = $pdo->prepare("SELECT * FROM user WHERE username = :username");
    $result = $statement->execute(array('username' => $username
                                    ));
    $user = $statement->fetch();
    //Überprüfung des Passworts
    if ($user !== false && password_verify($username, $password['passwort'])) {
        $_SESSION['userid'] = $user['id'];
        die('Login erfolgreich. Weiter zu <a href="geheim.php">internen Bereich</a>');
    } else {
        $errorMessage = "Nutzername oder Passwort war ungültig<br>";
    }

}catch (PDOException $e) {
    print "Error!: " . $e->getMessage() ;
    exit;
  }

Konsole :

<br />
<b>Warning</b>: Undefined variable $pdo in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />
<br />
<b>Fatal error</b>: Uncaught Error: Call to a member function prepare() on null in C:\xampp\htdocs\Test\assets\php\login.php:14
Stack trace:
#0 {main}
 thrown in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />

register.php

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

SQL STRUKTUR :

Datenbankname : Test

Tabelle : user , 5 Spalten/Rows

id | int , (auto increment)
username | varchar , (unique)
password | varchar, (gehasht mit salt sha512)
cash | varchar
time | datetime, (mit current time stamp)

und ich mache alles mit AJAX.

-PDO statt mysqli

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen