时间戳

首页 > 解决方案 > 警告:mysqli_query() 需要至少 2 个参数,1 [...]

php - 警告:mysqli_query() 需要至少 2 个参数,1 [...]

问题描述

代码:

    if (isset($_POST['criar'])) {
        $nome = $_POST['nome'];
        $apelido = $_POST['apelido'];
        $email = $_POST['email'];
        $pass = $_POST['pass'];
        $data = date("Y/m/d");

        $email_check = mysqli_query("SELECT email FROM users WHERE email='$email'");
        $do_email_check = mysqli_num_rows($email_check);
        if ($do_email_check >= 1) {
            echo '<h3>Este email já está registado, faça o login, caso seja o seu, entre <a href="login.php">aqui!</a></h3>';
        }elseif ($nome == '' OR strlen($nome)<3) {
            echo '<h3>Escreva seu nome corretamente!</h3>';
        }elseif ($email == '' OR strlen($email)<10) {
            echo '<h3>Escreva seu email corretamente!</h3>';
        }elseif ($pass == '' OR strlen($pass)<8) {
            echo '<h3>Escreva a palavra-passe corretamente, deve possuir no mínino 8 caracteres!</h3>';
        }else{
            $query = "INSERT INTO users (`nome`,`apelido`,`email`,`password`,`data`) VALUES ('$nome','$apelido','$email','$pass','$data')";
            $data = mysqli_query($query) or die(mysqli_error());
            if ($data) {
                setcookie("login",$email);
                header("Location: ./");
            }else{
                echo "<h3>Desculpe, houve um erro ao registar-se...</h3>";
            }
        }
    }

标签: phpmysqlmysqlistrong-parameters

解决方案

错误是不言自明的,mysqli_query需要 2 个参数 - 文档可在此处获得:https ://php.net/mysqli_query

根据文档,第一个参数是您通过创建的数据库连接mysqli_connect

你的可能应该类似于:

$db = mysqli_connect(..);

// ..

$email_check = mysqli_query($db, "SELECT email FROM users WHERE email='$email'");

此外,您的代码容易受到 SQL 注入的影响,您应该考虑在查询中使用参数,例如:

if ($stmt = mysqli_prepare($db, "SELECT email FROM users WHERE email = ?"))
{
    mysqli_stmt_bind_param($stmt, "s", $email);

    mysqli_stmt_execute($stmt);

    $email_check = mysqli_stmt_num_rows($stmt);
}

推荐阅读