mysqli_fetch_assoc() parametresi 1 mysqli_result edilecek, boolean verilen beklediğini

Question

Olası Çoğalt:
PHP: Warning: sort() expects parameter 1 to be array, resource given

Ben PHP ve MySQL için oldukça yeni ve sadece bu bir çözemiyorum dışarı. Forumun her yerinde arama yaptım ama mantıklı bir cevap bulamadım. Ben aslında mysql_fetch_assoc() kullanıyordum ama ben sadece numaraları arayabilirim ve ben de harfleri ararken hataları aldım. Umarım burada doğru yoldayım. Tüm yardımlarınız için şimdiden teşekkür ederiz!

$con = mysqli_connect($hostname,$username,$password) or die ("<script language='javascript'>alert('Unable to connect to database')</script>"); 
mysqli_select_db($con, $dbname); 

if (isset($_GET['part'])){ 
    $partid = $_GET['part']; 
    $sql = 'SELECT * 
     FROM $usertable 
     WHERE PartNumber = $partid'; 

    $result = mysqli_query($con, $sql); 
    $row = mysqli_fetch_assoc($result); 

    $partnumber = $partid; 
    $nsn = $row["NSN"]; 
    $description = $row["Description"]; 
    $quantity = $row["Quantity"]; 
    $condition = $row["Conditio"]; 
} 

Answer 1

Bu, sonucun bir sonuç olmadığı (ancak bunun yerine bir "yanlış" olduğunda) olur. Yapamam 'ise "$ değişkenleri yorumlayabilir çünkü

$sql = "SELECT * FROM $usertable WHERE PartNumber = $partid"; 

tamsayılar (sayılar) ile Çalışıyor, dizeleri ihtiyacınız: Bu çizgiyi Buna

$sql = 'SELECT * FROM $usertable WHERE PartNumber = $partid'; 

değişmelidir. $ değişkeni tek tırnak içine koymak için

/Tek tırnak ile çalışmak zorunda istiyorum, o zaman php değişkenleri yorumlama CAN NOT, böyle yapmak zorunda kalacaktır:

$sql = 'SELECT * FROM '.$usertable.' WHERE string_column = "'.$string.'" AND integer_column = '.$number.'; 

Answer 2

Değişkenler yerine değişkenler yapan SQL deyiminizi tek bir alıntı yapıyorsunuz.

$sql = "SELECT * 
    FROM $usertable 
    WHERE PartNumber = $partid"; 

Answer 3

mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given 

Bu geçirilen ilk parametre gerçek boole (veya demektir yanlış).

İlk parametre $result'dir ve sorguda bir sözdizimi hatası olduğu için false şeklindedir.

" ... WHERE PartNumber = $partid';" 

Doğrudan bir SQL sorgusunda bir istek değişkeni dahil asla başka kullanıcıların Sorgularınızdaki SQL enjekte edebiliyoruz. (SQL injection bakın.)

Sen değişkeni kaçmak gerekir:

" ... WHERE PartNumber = '" . mysqli_escape_string($conn,$partid) . "';" 

Hatta, Prepared Statements kullanın.

Answer 4

$usertable geçerli bir tablo değilse veya PartNumber sütun içermiyorsa veya parça numara değilse, kodunuzda ne olur?

Sen $ PartID kaçmak ve bir boolean

Answer 5

Mysqli nesne yönelimli programlama yararlanır dönebilirsiniz çünkü ayrıca mysql_fetch_assoc() için belgeyi okumalıdır.onun yerine bu yaklaşımı kullanarak deneyin: Bunu kontrol tripple gerekebilir böylece

function dbCon() { 
     if($mysqli = new mysqli('$hostname','$username','$password','$databasename')) return $mysqli; else return false; 
} 

if(!dbCon()) 
exit("<script language='javascript'>alert('Unable to connect to database')</script>"); 
else $con=dbCon(); 

if (isset($_GET['part'])){ 
    $partid = $_GET['part']; 
    $sql = "SELECT * 
     FROM $usertable 
     WHERE PartNumber = $partid"; 

    $result=$con->query($sql_query); 
    $row = $result->fetch_assoc(); 

    $partnumber = $partid; 
    $nsn = $row["NSN"]; 
    $description = $row["Description"]; 
    $quantity = $row["Quantity"]; 
    $condition = $row["Conditio"]; 
} 

bana Sorularınız varsa, ben bu kodu test olamazdı bildirin!