致命错误:在布尔值上调用成员函数fetch_array()

时间:2017-03-01 05:14:30

标签: php mysqli sql-injection

这是我从DB

获取数据的代码 
<?php
$id = $_GET['id'];

    include('includes/connection.php');

    /* Select Query */
    $query = "SELECT * FROM category where id='$id'";
    $result = $mysqli->query($query);

    /* associative array  */
    $row = $result->fetch_array(MYSQLI_ASSOC);

?>

此代码用于显示数据库中的内容。

<?php echo $row["catname"];; ?>">

现在问题是,当我在URL参数的末尾键入(')时,它会显示一些致命错误。

就像这样, named pipe hang issue'

结果 - 致命错误:在第11行的C:\ xampp \ htdocs \ quiz \ admin \ edit_category.php中调用boolean上的成员函数fetch_array()

这是我的连接文件代码 - 

<?php
//Open a new connection to the MySQL server
$mysqli = new mysqli('localhost','root','','quiz');

//Output any connection error
if ($mysqli->connect_error) {
    die('Error : ('. $mysqli->connect_errno .') '. $mysqli->connect_error);
}

?>

请帮我修理代码......

我不认为它与sql注入预防重复,但我想修改我的SQL查询,因为我不想在我的代码中使用Prepared Statements,因为我想要一个带有Associate Query的解决方案。

由于

0 个答案:

没有答案
相关问题
最新问题