mysqli prepare php-zabezpieczenie form

Question

<?php
require_once"dbconect.php";
$conn = mysqli_connect($host, $db_user, $db_password,$db_name);
$conn->set_charset("utf8");
// Check connection

if ($conn->connect_error) {
		die("Connection failed: " . $conn->connect_error);
	}


echo "Connected successfully";
if (isset($_POST['name']) && isset($_POST['surname']) && isset($_POST['gender']) && isset($_POST['city']) && isset($_POST['Dateofbirth']) && isset($_POST['street']) && isset($_POST['number'])&& isset($_POST['zipcode']) && isset($_POST['phone']) && isset($_POST['email'])&& isset($_POST['distance'])&& isset($_POST['team']) ){ 
	
$name = trim(strip_tags($_POST['name']));
$surname = trim(strip_tags($_POST['surname']));
$gender = trim(strip_tags($_POST['gender']));
$city  = trim(strip_tags($_POST['city'])); 
$Dateofbirth  = trim(strip_tags($_POST['Dateofbirth']));
$street  = trim(strip_tags($_POST['street']));
$number  = trim(strip_tags($_POST['number']));
$zipcode  = trim(strip_tags($_POST['zipcode']));
$phone  = trim(strip_tags($_POST['phone']));
$email  = trim(strip_tags($_POST['email']));
$distance  = trim(strip_tags($_POST['distance']));
$team  = trim(strip_tags($_POST['team']));

}
else{
	echo 'nie isinieja';
}
if ('$distance' ==='mini'){
	echo 'dodano';
}
if ('$distance' ==='mega'){
	echo 'dodano';
}
if ('$gender' ==='women'){
	echo 'dodano';
}
if ('$gender' ==='men'){
	echo 'dodano';
}

$stmt = $conn->prepare("INSERT INTO tab (name,surname ,gender,city,Dateofbirth,street,number,zipcode,phone,email,distance,team) values (?,?,?,?,?,?,?,?,?,?,?,?)");

$stmt->bind_param("ssbsbsiiisbs",$name,$surname,$gender,$city,$Dateofbirth,$street,$number,$zipcode,$phone,$email,$distance,$team);

if ($conn->bind_parm($stmt) === TRUE) {
    echo "New records created successfully";
} else {
    echo "Error: " . $stmt. "<br>" . $conn->error;
}

$stmt->close();
$conn->close();
?>

Witam! 

mam kolejny problem z zabezpieczeniem formularza.Chcę to zrobić za pomocą prepare i wszyst było by fajnie jak by nie wyskakiwał ten błąd:

Uncaught Error: Call to undefined method mysqli::bind_parm() , Stack trace: #0 {main} thrown 

bardzo proszę o pomoc. dziękuję :)

Answer 1

Witam,

Wszystko masz dobrze, ale przypatrz się czy nie strzeliłeś przypadkiem jakiejś literówki w linii 49 :)

Już sam PHP Ci podpowiada: Call to undefinied method - nie ma takiej metody w tym języku.

Comments

bind_parm > bind_param

---

@OdsetekGlupoty,  dalej są kwiatki.w tej lini. 

---

W jakim sensie?

---

Mimo tego ze zmieniłem ,to nadal wyskakiwało ze nie ma takiej metody.

Zrobiłem  w ten sposób 

$stmt->bind_param("ssssssisssss",$name,$surname,$gender,$city,$Dateofbirth,$street,$number,$zipcode,$phone,$email,$distance,$team);
$stmt->execute();
if ($stmt!=TRUE){
echo"nie dodano";}
else{
echo'dodano'; }

 

---

Sorry, że tak późno, ale do rzeczy:

Niemożliwe, że wyskakuje Ci, że nie ma takiej metody skoro ona istnieje. Na pewno nie może pisać to samo co przedtem. Jeśli tak jest upewnij się, że poprawnie zapisałeś plik. Jeśli nie, podaj tutaj treść błędu (jeżeli jest identyczna to albo ja jestem ślepy, albo ty namieszałeś w czymś innym).

---

Pewnie gdzieś namieszałem  ale dlaczego działa jak zrobiłem tak jak wyzej przekopiowałem kod?.. Dobra mnieszja z tym trzymaj to co naskrobałem  przy tym kodzie  i jak narazie działa choć jeszcze nie próbowałem tego wrzucać na hosting..Tylko uwaga  na nazywy zmiennych :d

<?php
require_once"dbconect.php";
$conn = mysqli_connect($host, $db_user, $db_password,$db_name);
$conn->set_charset("utf8");
// Check connection

if ($conn->connect_error) {
		die("brak połączenia z bazą danych:". $conn->connect_error); 
	}

	if (isset($_POST['name']) && isset($_POST['surname']) && isset($_POST['gender']) && isset($_POST['city']) && isset($_POST['Dateofbirth']) && isset($_POST['street']) && isset($_POST['number'])&& isset($_POST['zipcode']) && isset($_POST['phone']) && isset($_POST['email'])&& isset($_POST['distance'])&& isset($_POST['team'])&& isset($_POST['klasyf']) ){ 
	
		$name = trim(strip_tags($_POST['name']));
		$surname = trim(strip_tags($_POST['surname']));
		$gender = trim(strip_tags($_POST['gender']));
		$city  = trim(strip_tags($_POST['city'])); 
		$Dateofbirth  = trim(strip_tags($_POST['Dateofbirth']));
		$street  = trim(strip_tags($_POST['street']));
		$number  = trim(strip_tags($_POST['number']));
		$zipcode  = trim(strip_tags($_POST['zipcode']));
		$phone  = trim(strip_tags($_POST['phone']));
		$email  = trim(strip_tags($_POST['email']));
		$distance  = trim(strip_tags($_POST['distance']));
		$team  = trim(strip_tags($_POST['team']));
		$klasyf  = trim(strip_tags($_POST['klasyf']));

			}
			else{
				echo 'nie isinieja';
			}
			if ('$distance' =='mini'){
				
			}
			if ('$distance' =='mega'){

			}
			if ('$gender' =='women'){
				
			}
			if ('$gender' =='men'){
				
			}if ('$klasyf' =='firemen'){
				
			}
			if ('$klasyf' =='police'){
				
			}

$stmt = $conn->prepare("INSERT INTO tab (name,surname ,gender,city,Dateofbirth,street,number,zipcode,phone,email,distance,team,klasyf) values (?,?,?,?,?,?,?,?,?,?,?,?,?)");

$stmt->bind_param("ssssssissssss",$name,$surname,$gender,$city,$Dateofbirth,$street,$number,$zipcode,$phone,$email,$distance,$team,$klasyf);
$stmt->execute();
			if ($stmt!=TRUE){
			echo"nie dodano";}
			else{
require_once"rej.html"; }//otwiera stronę z numerem konta


$stmt->close();
$conn->close();
?>

 

---

Muszę przyznać, że rzadko używam mysqli, nawet bardzo rzadko i o wielu rzeczach zwyczajnie zapomniałem, ale z tego co widziałem w manualach to najpierw powinno się bindować, a potem tworzyć zmienne.

I czy treść błędu to:

Uncaught Error: Call to undefined method mysqli::bind_parm() , Stack trace: #0 {main} thrown