Предупреждение: mysqli_fetch_array() ожидает, что параметр 1 будет mysqli_result, логическое значение задано в /home/solut644/public_HTML/wp-content/plugins/insert-PHP/includes/shortcodes.php(66) : код eval()'d в строке 13
Я пытаюсь добавить этот код ниже к сообщению WordPress через плагин php snippets, но я застрял в этой ошибке в строке № 13 и 41.
Что я уже пробовал:
echo '<a class="bg-danger btn btn-default" href="index.php" '; global $post, $wpdb; if( !isset($_GET['char']) ){ echo ' class="active" '; } echo ' >All</a></li>'; // Select Alphabets and total records $alpha_sql = "select DISTINCT LEFT(title , 1) as firstCharacter, ( select count(*) from products where LEFT(title , 1)= firstCharacter ) AS counter from products order by title asc"; $result_alpha = mysqli_query($wpdb->dbh,$alpha_sql); while($row_alpha = mysqli_fetch_array($result_alpha)){ $firstCharacter = $row_alpha['firstCharacter']; $counter = $row_alpha['counter']; echo '<a class="btn btn-default" href="?char='.$firstCharacter.'" '; if( isset($_GET['char']) && $firstCharacter == $_GET['char'] ){ echo ' class="active" '; } echo ' >'.$firstCharacter.'</a></li>'; } ?> <?php // selecting rows $sql = "SELECT * FROM products where 1"; if( isset($_GET['char']) ){ $sql .= " and LEFT(title,1)='".$_GET['char']."' "; } $sql .=" ORDER BY title ASC"; $result = mysqli_query($wpdb->dbh,$sql); $sno = 1; while($fetch = mysqli_fetch_array($result)){ $title = $fetch['title']; $meaning = $fetch['meaning']; $description = $fetch['description']; ?> <tbody> <tr> <td><?php echo $sno; ?></td> <td><?php echo $title; ?></td> <td><?php echo $meaning; ?></td> <td><?php echo $description; ?></td> </tr> </tbody> <?php $sno ++; } ?> </table>
Richard Deeming
Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]
PHP: SQL-инъекция - руководство пользователя[^]
РНР: Подготовленные инструкции и хранимые процедуры - руководство пользователя[^]