Ir para conteúdo
Carlos Louvato

[Resolvido] ERRO: mysqli_real_escape_string

Por , em PHP

Recommended Posts

Carlos Louvato    0

Carlos Louvato
Postado

Olá a todos.

Tentei achar o erro em todo site mais não consegui.

Estou fazendo um acesso ao painel administrativo com senha e usuário.

Tive que mudar minha conexão para mysqli_connect e fui corrigindo os erros do código.

Cheguei no erro mysqli_real_escape_string.

Estudei sobre o manual onde solicita colocar 2 parâmetros, sendo que o primeiro seja a conexão. 

Meu código:

  

<?php require_once('Connections/conecta.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue = function_exists("mysqli_real_escape_string") ? mysqli_real_escape_string($conecta, $theValue) : mysqli_escape_string($conecta, $theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['usuario'])) {
  $loginUsername=$_POST['usuario'];
  $password=$_POST['senha'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "painel.php";
  $MM_redirectLoginFailed = "index.php";
  $MM_redirecttoReferrer = false;
  mysqli_select_db($database_conecta,$conecta);
  
  $LoginRS__query=sprintf("SELECT usuario, senha FROM usuario WHERE usuario=%s AND senha=%s",
    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 
   
  $LoginRS = mysqli_query($LoginRS__query, $conecta) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
     $loginStrGroup = "";
    
	if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;	      

    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
    }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
?>
<link href="estilos.css" rel="stylesheet" type="text/css">
<div id="index">
  <div class="retorno">
  <p>Área Exclusisiva para Atletas e Professores<br /><br>
  <a href="#">Retornar ao menu principal</a></p>  
  </div>
  <form name="logar" method="POST" action="<?php echo $loginFormAction; ?>">
    <fieldset>
     <legend>Acesso as Inscrições</legend>
     
       <label>
       <span>Usuário</span>
       <input type="text" name="usuario" />
       </label>

       <label>
       <span>Senha</span>
       <input type="password" name="senha" />
       </label>
       <input type="submit" name="logar" value="Logar" class="btn" />
       </fieldset>
       <div class="link">
       <a href="recuperar.php">Recuperar dados</a> | <a href="cadastra.php">Cadastrar usuário</a>
       </div>
  </form>
</div>

Os erros que seguem:

 

Citar

Warning: mysqli_select_db() expects parameter 1 to be mysqli, string given in /home/copam957/public_html/copa1/index.php on line 52

Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, null given in /home/copam957/public_html/copa1/index.php on line 10

Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, null given in /home/copam957/public_html/copa1/index.php on line 10

Warning: mysqli_query() expects parameter 1 to be mysqli, string given in /home/copam957/public_html/copa1/index.php on line 57

 

O que devo estudar para resolver o problema.?

Agradeço a todos.

Carlos Louvato

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Heming    766

Gabriel Heming
Postado

Seu problema está em criar a conexão. Que provavelmente está no seguinte arquivo  

require_once('Connections/conecta.php');

Outro ponto é que utilizando prepared statements, a função mysqli_real_escape_string se torna obsoleta.

 

Tudo que você precisa saber sobre SQL Injections, você pode localizar no seguinte artigo:

https://phpdelusions.net/sql_injection

Compartilhar este post

Link para o post
Compartilhar em outros sites

Carlos Louvato    0

Carlos Louvato
Postado
3 minutos atrás, Gabriel Heming disse:

Seu problema está em criar a conexão. Que provavelmente está no seguinte arquivo  


require_once('Connections/conecta.php');

Outro ponto é que utilizando prepared statements, a função mysqli_real_escape_string se torna obsoleta.

 

Tudo que você precisa saber sobre SQL Injections, você pode localizar no seguinte artigo:

https://phpdelusions.net/sql_injection

 

OLá, Minha Conexão citada acima é o arquivo conecta.

  

<?php
# FileName="Connection_php_mysql.htm"
# Type="MYSQL"
# HTTP="true"
$hostname_conecta = "localhost";
$database_conecta = "copam9887_copa1";
$username_conecta = "copam9887_root";
$password_conecta = "145689976";
$conecta = mysqli_connect($hostname_conecta, $username_conecta, $password_conecta) or trigger_error(mysql_error(),E_USER_ERROR); 
?>

Grato Carlos

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Heming    766

Gabriel Heming
Postado

Aqui está o seu erro:

Citar

Warning: mysqli_select_db() expects parameter 1 to be mysqli, string given in /home/copam957/public_html/copa1/index.php on line 52

 

 

Veja qual é o primeiro parâmetro: 

mysqli_select_db($database_conecta,$conecta);

Você está mandando o primeiro parâmetro o nome do banco e o segundo o objeto MySQLi, inverta os parâmetros.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Carlos Louvato    0

Carlos Louvato
Postado
36 minutos atrás, Gabriel Heming disse:

Aqui está o seu erro:

 

Veja qual é o primeiro parâmetro: 


mysqli_select_db($database_conecta,$conecta);

Você está mandando o primeiro parâmetro o nome do banco e o segundo o objeto MySQLi, inverta os parâmetros.

 

To apanhando aqui! Final de semana fritando o cêrebro tentando descobrir o erro! Fiz a inversão dos 2 parâmetros.

Citar

mysqli_select_db($conecta, $database_conecta);

 

Ele continua pedindo mais um parâmentro na linha 10.

 

Citar

Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, null given in /home/copam957/public_html/copa1/index.php on line 10

Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, null given in /home/copam957/public_html/copa1/index.php on line 10

Warning: mysqli_query() expects parameter 1 to be mysqli, string given in /home/copam957/public_html/copa1/index.php on line 57

 

Estou estudando o manual , mais não consigo descobrir o erro.

Grato Pela ajuda. Carlos Louvato

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Heming    766

Gabriel Heming
Postado

A função mysqli_real_escape_string() não precisa ser usada se você estiver usando prepared statements.

 

Quanto ao mysqli_query, é um erro comum de quem saiu das funções mysql. Esse manual aqui pode te ajudar:

http://rberaldo.com.br/como-atualizar-php-mysql-mysqli/

 

Outro erro que irá acontecer é que você está misturando funções mysql com mysqli, exatamente nesse código aqui:  

$loginFoundUser = mysql_num_rows($LoginRS);

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Tony1234    0

Tony1234
Postado
Em 04/05/2018 at 11:03, Carlos Louvato disse:

Muito Obrigado pela dica. Funcionando Perfeitamente. 

Poderia mostrar como você fez, como ficou o seu código pois estou com o mesmo prolema !

Compartilhar este post

Link para o post
Compartilhar em outros sites

Tony1234    0

Tony1234
Postado
Em 19/03/2018 at 10:36, Gabriel Heming disse:

A função mysqli_real_escape_string() não precisa ser usada se você estiver usando prepared statements.

 

Quanto ao mysqli_query, é um erro comum de quem saiu das funções mysql. Esse manual aqui pode te ajudar:

http://rberaldo.com.br/como-atualizar-php-mysql-mysqli/

 

Outro erro que irá acontecer é que você está misturando funções mysql com mysqli, exatamente nesse código aqui:  


$loginFoundUser = mysql_num_rows($LoginRS);

 

Se a Função mysqli_real_escape_string() não precisa ser usada então como ficaria o código?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • landerbadi
      Consulta SQL dentro de outra consulta
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, ativo. Nela tem cadastrado vários itens. No campo ativo eu coloco a letra "S" para informar que este item está ativo no sistema. Por exemplo: 1, casa, S 2, mesa, S 3, cama, S 4, moto S 5, rádio O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "produtos" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, mesa, moto 2, mesa, casa, cama 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela produtos da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "mesa". Preciso fazer com que o php me liste todos os registros da tabela "produtos" que contenham a palavra "mesa". Até aqui tudo bem eu consigo listar. Estou fazendo assim: <?php $item = "mesa" $sql = mysqli_query($conn, "SELECT * FROM produtos WHERE item1 LIKE '$item' OR item2 LIKE '$item' OR item3 LIKE '$item' LIMIT 10"); while($aux = mysqli_fetch_assoc($sql)) { $id = $aux["id"]; $item1 = $aux["item1"]; $item2 = $aux["item2"]; $item3 = $aux["item3"]; echo $id . " - " . $item1 . ", " . $item2 . ", " $item3 . "<br>"; } ?> O problema é que está listando todos os registros que contém o item mesa. Eu preciso que o php verifique os demais item e me liste somente os registro em que todos os registros estejam ativos no sistema. No exemplo acima ele não deveria listar o registro 3. pois nesse registro contém o item "radio" e este item não está ativo no sistema. Ou seja, o registro "radio" na tabela itens não possui um "S" na coluna "ativo". Alguém sabe como resolver isso?
    • ILR master
      Ler campos com caracteres especiais no xml
      Por ILR master
      Fala galera.
      Espero que todos estejam bem.
      Seguinte: Tenho um arquivo xml onde alguns campos estão com : (dois pontos), como o exemplo abaixo:
       
      <item>
      <title>
      d sa dsad sad sadasdas
      </title>
      <link>
      dsadas dsa sad asd as dsada
      </link>
      <pubDate>sadasdasdsa as</pubDate>
      <dc:creator>
      d sad sad sa ad as das
      </dc:creator>
      </item>
       
      Meu código:
       
      $link = "noticias.xml"; 
      $xml = simplexml_load_file($link); 
      foreach($xml -> channel as $ite) {     
           $titulo = $ite -> item->title;
           $urltitulo = $ite -> item->link;
           print $urltitulo = $ite -> item->dc:creator;
      } //fim do foreach
      ?>
       
      Esse campo dc:creator eu não consigo ler. Como faço?
       
      Agradeço quem puder me ajudar.
       
      Abs
       
       
    • First
      Sistema não funciona corretamente
      Por First
      Olá a todos!
       
      Eu estou criando um sistema do zero mas estou encontnrando algumas dificuldades e não estou sabendo resolver, então vim recorrer ajuda de vocês.
      Aqui está todo o meu código: https://github.com/PauloJagata/aprendizado/
       
      Eu fiz um sistema de rotas mas só mostra o conteúdo da '/' não sei porque, quando eu tento acessar o register nada muda.
      E eu também quero que se não estiver liberado na rota mostra o erro de 404, mas quando eu tento acessar um link inválido, nada acontece.
      Alguém pode me ajudar com isso? E se tiver algumas sugestão para melhoria do código também estou aceitando.
       
       
      Desde já, obrigado.
    • landerbadi
      Saber se todos os produtos de uma consulta estão cadastrados no banco de dados
      Por landerbadi
      Olá pessoal, boa tarde
       
      Tenho uma tabela chamada "produtos" com os seguintes campos (id, produto) e outra tabela chamada "itens" com os seguintes campos (id, prod_01, prod_02, prod_03, prod_04).
       
      Na tabela produtos eu tenho cadastrado os seguintes produtos: laranja, maçã, uva, goiaba, arroz, feijão, macarrão, etc.
       
      Na tabela itens eu tenho cadastrado os itens da seguinte maneira:
       
      1, laranja, uva, arroz, feijão;
      2, maçã, macarrão, goiaba, uva;
      3, arroz, feijão, maçã, azeite
       
      Meu problema é o seguinte: 
      Eu escolho um produto da tabela "produtos", por exemplo "uva".  Preciso fazer uma consulta na tabela "itens" para ser listado todos os registros que contenham o produto "uva" e que todos os demais produtos estejam cadastrados na tabela "produtos".
       
      No exemplo acima seria listado apenas dois registros, pois o terceiro registro não contém o produto "uva". 
       
      Alguém pode me ajudar? Pois estou quebrando a cabeça a vários dias e não consigo achar uma solução.
    • landerbadi
      Fazer busca no Banco de dados usando vários critério
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, plural, ativo. Nela tem cadastrado vários itens e seu respectivo plural. No campo ativo eu coloco a letra "S" para informar que esta palavra está ativa no sistema. Por exemplo: 1, casa, casas, S 2, mesa, mesas, S 3, cama, camas, S 4, moto, motos, S 5, rádio, rádios O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "variações" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, camas, moto 2, mesas, casas, radio 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela variações da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "casa". Preciso fazer com que o php me liste todos os registros da tabela "variações" que contenham a palavra "casa". Porém se tiver algum registro com a palavra "casas" também tem que ser listado. Neste caso ele irá encontrar dois registros. Agora eu preciso que o php verifique os demais itens e faça a listagem apenas dos item que estão ativos (que contenham um "S" no campo ativo. Neste caso ele irá encontrar apenas um registro, pois o segundo registro contém a palavra "rádio". E "rádio" não está ativo na tabela itens. Como faço isso?
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito