Trying to get property of non-object

**pierinik** · 02-07-2018, 15.41.14

Salve, ho la segnalazione in oggetto riguardo la terza riga:

Codice PHP:


1- $sql = "SELECT * FROM sala WHERE cognome LIKE '$_POST[key]%' AND nome LIKE '$_POST[nome]%' ORDER BY cognome ASC";
2- $res = $mysqli->query($sql);         
// se trova qualcosa va avanti 
3- if($res->num_rows > 0) 
{

L'errore però mi compare solo se la ricerca riguarda nominativi che hanno l'apostrofo come ad esempio: D'AMICO altrimenti non mi segnala nessun errore e la query va bene.
Con PhpMyAdmin per fare la ricerca devo scrivere in questo modo:

Codice:

SELECT * FROM `sala` WHERE `cognome`='D &#039;AMICO '

Perchè ? Come posso risolvere ?
Grazie

**alemoppo** · 02-07-2018, 15.47.08

Utilizza escape_string() per i parametri: come stai facendo ora sei anche a rischio di sql injection perché l'utente può modificare la struttura della query.

Ciao!

**pierinik** · 02-07-2018, 17.03.51

Grazie della risposta, ma non ho capito come posso risolvere il mio problema.
Nel mio caso specifico cosa dovrei fare ? grazie

**alemoppo** · 02-07-2018, 18.38.57

Originalmente inviato da pierinik

Nel mio caso specifico cosa dovrei fare ? grazie

Utilizzare escape_string.

Codice PHP:


$sql = "SELECT * FROM sala WHERE cognome LIKE '".$mysqli->escape_string($_POST['key'])."%' AND nome LIKE '".$mysqli->escape_string($_POST['nome'])."%' ORDER BY cognome ASC";

Ciao!

**pierinik** · 02-07-2018, 21.00.01

OK. Grazie. Funziona. Sei un grande. Ciao

Discussione: Trying to get property of non-object

LinkBack

Strumenti discussione

Display

Trying to get property of non-object

Regole di scrittura