Fexxi Ответов: 2

Неопределенный индекс, ошибка в моем SQL?


Я пытался избежать публикации этого здесь, так как хотел разобраться в этом сам. В любом случае, через несколько дней я начинаю терять мотивацию и действительно хочу пройти это препятствие, чтобы перейти к следующему.

Я делаю приложение для хранителей тарантулов, которое помогает отслеживать корма, линьки, повторные дома и т. д.

Я пытаюсь воспроизвести все пауки в базе данных рядом с именем пользователя, вошедшего в систему. Я буду работать над тем, как я могу сделать его визуально привлекательным, как только у меня будет рабочая функция. Сначала я попробовал это сделать с колонкой spiderName, но не могу заставить ее работать, и ни за что на свете не могу понять, как это сделать.

Вот моя функция. Дай мне знать, если тебе еще что-нибудь понадобится:

function showSpiders(){
    global $connection;
    
    
    $username = $_SESSION['username'];
    $query = "SELECT * FROM userspiders WHERE username = '{$username}'";
    $result = mysqli_query($connection, $query);
    
    
    
        while($row = mysqli_fetch_row($result)){
        $spiderName = $row['SpiderName'];
            echo "$spiderName";
        
    }
}


Что я уже пробовал:

Я тоже пробовал использовать "WHERE username LIKE", но без радости. Я также попытался жестко закодировать переменную username.

Richard MacCutchan

В чем именно заключается проблема? Вы уверены, что ваше предложение SELECT возвращает допустимый результирующий набор?

2 Ответов

Рейтинг:
0

Thomas Daniels

Как важное первое замечание, ваш запрос уязвим для SQL-инъекция[^]. Используйте подготовленные заявления, чтобы предотвратить это:
РНР: Подготовленные Заявления - Руководство Пользователя[^]
PHP: mysqli::подготовка - руководство пользователя[^]

Перейдем к той ошибке, которая у вас есть. "Неопределенный индекс" означает, что вы пытаетесь получить доступ к элементу в массиве, который не существует. Здесь есть два кандидата $_SESSION['username'] и $row['SpiderName'] Причина заключается либо в том, что массивы не содержат того, что вы ожидаете, либо в том, что вы просто используете неправильный индекс . Я не могу понять это для вас, поэтому вам придется проверить себя, что содержат ваши массивы. Для этого вы можете использовать print_r функция:

function showSpiders(){
    global $connection;
    
    print_r($_SESSION); // prints contents of $_SESSION

    $username = $_SESSION['username'];
    $query = "SELECT * FROM userspiders WHERE username = '{$username}'";
    $result = mysqli_query($connection, $query);
    
    
    
    while($row = mysqli_fetch_row($result)){
        print_r($row); // print contents of $row

        $spiderName = $row['SpiderName'];
        echo "$spiderName";
    }
}
Если эти отпечатки говорят вам, что вы просто использовали неправильный индекс (например, неправильное использование капитализации), то это легко исправить, просто измените свои индексы.

Если массивы не содержат нужной вам информации, то ошибка кроется в других частях вашего кода. Если проблема связана с $_SESSION, убедитесь, что ваша переменная сеанса установлена правильно и что вы не забыли свою переменную сеанса. session_start[^]. если проблема связана с $row, проверьте содержимое базы данных и имена столбцов.


Рейтинг:
0

Patrice T

Цитата:
Неопределенный индекс, ошибка в моем SQL?

Мы не можем сделать гораздо больше, чем гадать, что Вы нам дали.
Если проблема заключается в PHP, как правило,, username не существует в $_SESSION
$username = $_SESSION['username'];

Используйте отладчик, чтобы получить позицию ошибки и посмотреть на содержимое переменных.

Если проблема заключается в SQL, вам нужно проверить, если username это поле базы данных. Вы уверены насчет {} вокруг имени пользователя ?
$query = "SELECT * FROM userspiders WHERE username = '{$username}'";

-----
Не обязательно решение вашего вопроса, но у вас есть еще одна проблема.
Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь к уязвимости под названием "SQL-инъекция", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа выйдет из строя. Если пользователь вводит имя, например "Брайан О'Коннер", может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? - Обмен Стеками Информационной Безопасности[^]
-----
Ваш код ведет себя не так, как вы ожидаете, или вы не понимаете, почему !

Существует почти универсальное решение: запускайте свой код на отладчике шаг за шагом, проверяйте переменные.
Отладчик здесь, чтобы показать вам, что делает ваш код, и ваша задача-сравнить с тем, что он должен делать.
В отладчике нет никакой магии, он не знает, что должен делать ваш код, он не находит ошибок, он просто помогает вам, показывая, что происходит. Когда код не делает того, что ожидается, вы близки к ошибке.
Чтобы увидеть, что делает ваш код: просто установите точку останова и посмотрите, как работает ваш код, отладчик позволит вам выполнять строки 1 на 1 и проверять переменные по мере их выполнения.

phpdbg | php отладчик[^]
Методы отладки для PHP-программистов[^]

Отладчик здесь только для того, чтобы показать вам, что делает ваш код, и ваша задача-сравнить его с тем, что он должен делать.