Member 14090256 Ответов: 1

Предупреждение: mysqli_fetch_array() ожидает, что параметр 1 будет mysqli_result, логическое значение задано в /home/solut644/public_HTML/wp-content/plugins/insert-PHP/includes/shortcodes.php(66) : код eval()'d в строке 13

Я пытаюсь добавить этот код ниже к сообщению WordPress через плагин php snippets, но я застрял в этой ошибке в строке № 13 и 41.

Что я уже пробовал:

echo '<a class="bg-danger btn btn-default" href="index.php" '; 
global $post, $wpdb;
 if( !isset($_GET['char']) ){
  echo ' class="active" ';
 }
 echo ' >All</a></li>';
 // Select Alphabets and total records
 $alpha_sql = "select DISTINCT LEFT(title , 1) as firstCharacter,
  ( select count(*) from products where LEFT(title , 1)= firstCharacter ) AS counter 
  from products 
  order by title asc";
 $result_alpha = mysqli_query($wpdb->dbh,$alpha_sql);
 while($row_alpha = mysqli_fetch_array($result_alpha)){
  $firstCharacter = $row_alpha['firstCharacter'];
  $counter = $row_alpha['counter'];
  echo '<a class="btn btn-default" href="?char='.$firstCharacter.'" '; 
  if( isset($_GET['char']) && $firstCharacter == $_GET['char'] ){
   echo ' class="active" ';
  }
  echo ' >'.$firstCharacter.'</a></li>';
 }
 ?>
  <?php
  // selecting rows
  $sql = "SELECT * FROM products where 1"; 
  if( isset($_GET['char']) ){
   $sql .= " and LEFT(title,1)='".$_GET['char']."' ";
  }
  $sql .=" ORDER BY title ASC";
  $result = mysqli_query($wpdb->dbh,$sql);
  $sno = 1;
  while($fetch = mysqli_fetch_array($result)){
   $title = $fetch['title'];
   $meaning = $fetch['meaning'];
   $description = $fetch['description'];
  ?>
  <tbody>
  <tr>
    <td><?php echo $sno; ?></td>
    <td><?php echo $title; ?></td>
    <td><?php echo $meaning; ?></td>
    <td><?php echo $description; ?></td>
  </tr>
</tbody>
      <?php
   $sno ++;
  } ?>
 </table>

Richard Deeming

Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.

Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]
PHP: SQL-инъекция - руководство пользователя[^]
РНР: Подготовленные инструкции и хранимые процедуры - руководство пользователя[^]

1 Ответов

Рейтинг:
1

Richard MacCutchan

Это один из самых распространенных вопросов, которые мы видим на MySQL. Пожалуйста, обратитесь к документации, чтобы узнать, почему результатом запроса может быть логическое значение FALSE.