überlanger Name: Fatal error: Uncaught Error: Call to a member function bind_param() on boolean

Beitrag lesen

SELF-Forum

Fatal error: Uncaught Error: Call to a member function bind_param() on boolean

überlanger Name
−1 Informationen zu den Bewertungsregeln

Man ist dann verleitet, es so zu machen:

		$absenden2 = $mysqli->prepare("UPDATE playmobil SET $_POST[Wert] = '?' WHERE ID=?");

Was dann bösen Menschen das Schreddern der DB erlaubt.

Lösung: Vergleichen von $_POST['Wert'] mit den Spalten der Tabelle und nur im positiven Fall an die Datenbank senden.

Wichtig In ($_POST[Wert]) ist die Angabe des Strings ohne Quotas (hier: Wert) bzw. die Verwandlung der nicht besetzten Konstante in einen String depraceted und wird in zukünftigen PHP-Versionen keine Notiz sondern einen Error abliefern!

Beitrag melden
−1
Informationen zu den Bewertungsregeln
0 16

Fatal error: Uncaught Error: Call to a member function bind_param() on boolean

Kiwi_gamer01
  • datenbank
  • dhtml
  • php
  1. 0
    pl
  2. 0
    dedlfix
  3. 0
    Der Martin
    1. 0
      1unitedpower
  4. 0
    Rolf B
    1. -1
      überlanger Name
      1. 0
        Rolf B
        1. 0
          Raketenbruchpilot Quirks
          1. 0
            Rolf B
            1. 0
              Raketenfuzzi
              1. 0
                Rolf B
                1. 0
                  Raketenfuzzi
                  • php
        2. -1
          pl
          1. 0
            pl
          2. 0
            pl