堆栈内存溢出
  繁体   English   中英

如何解决无法将字符串偏移量用作PHP中的数组错误?

[英]How to solve cannot use string offset as an array error in PHP?

 原文  2015-04-22 08:23:47       php/ mysql/ database/ mysqli

问题描述

我想一次向表中添加多个数据,但是我的代码给出一个错误,提示“不能将字符串偏移量用作数组”。 我已附上我的代码。 谁能帮我解决这个问题? 

$issuedate=$_POST['issuedate'];
$member=$_POST['member'];
$bno[0]['TitleNo'] = $_POST['bno'];
$bno[1]['TitleNo'] = $_POST['bno1'];
$bno[2]['TitleNo'] = $_POST['bno2'];
$bno[3]['TitleNo'] = $_POST['bno4'];                        
$returndate = $_POST['returndate'];

for($i=0; $i<4; $i++)
{
    $sql5 = mysqli_query($db, "INSERT INTO borrow(TitleNo,MemberID,IssueDate,dueDate,ReturnDate) VALUES ('".$bno[$i]['TitleNo']."','$member','$issuedate','$returndate')");
}

if ($sql5)
{
    echo '<h4 class="message">Add New Book Copies! </h4>'; // echo $test;   
}
else
{
    echo 'Fail.';
}

4 个解决方案

解决方案1
 2 已采纳  2015-04-22 09:31:26

您可能正在将string分配给$bno变量,因此它会动态变为string类型。 更多信息在这里 关于这个例子,你应该

  1. $bno = array();
  2. 转义您所有的数据库输入(甚至更好的是,使用准备好的语句
  3. if..else放入for循环中更有意义

从而 

$bno = array();

$mysqli_conn = mysqli_connect("localhost", "user", "password", "schema");

$issuedate = mysqli_real_escape_string($mysqli_conn, $_POST['issuedate']);
$member = mysqli_real_escape_string($mysqli_conn, $_POST['member']);
$bno[0]['TitleNo'] = mysqli_real_escape_string($mysqli_conn, $_POST['bno']);
$bno[1]['TitleNo'] = mysqli_real_escape_string($mysqli_conn, $_POST['bno1']);
$bno[2]['TitleNo'] = mysqli_real_escape_string($mysqli_conn, $_POST['bno2']);
$bno[3]['TitleNo'] = mysqli_real_escape_string($mysqli_conn, $_POST['bno4']);                        
$returndate = mysqli_real_escape_string($mysqli_conn, $_POST['returndate']);

for($i=0; $i<4; $i++)
{
    $sql = mysqli_query($db, "INSERT INTO borrow(TitleNo,MemberID,IssueDate,dueDate,ReturnDate) VALUES ('".$bno[$i]['TitleNo']."','".$member."','".$issuedate."','".$returndate."')");

    if ($sql)
    {
        echo '<h4 class="message">Add New Book Copies! </h4>'; // echo $test;   
    }
    else
    {
        echo 'Fail.';
    }
}

解决方案2
 1  2015-04-22 09:25:52

您已经在先前的一些代码中将$ bno设置为字符串。 快速修复可以做的是:

  1. $ bno更改其他内容,例如$ book 
$book[0]['TitleNo'] = $_POST['bno'];  
$book[1]['TitleNo'] = $_POST['bno1'];
//..
  1. $ bno设置新数组,然后分配值 
$bno = array();
$bno[0]['TitleNo'] = $_POST['bno'];  
$bno[1]['TitleNo'] = $_POST['bno1'];  
//...

补充笔记

顺便说一句,最好以某种方式转义您在数据库中输入的值。 您可以使用mysqli_real_escape_string

只需为所有值赋值即可: 

$bno[0]['TitleNo'] = mysqli_real_escape_string($db, $_POST['bno']);

阅读资料

http://php.net/manual/zh/mysqli.real-escape-string.php

解决方案3
 0  2015-04-22 09:19:52

您应该查看准备好的语句绑定参数 在执行插入语句时,您选择了五列,并且仅插入四个值。 

 $sql5 = mysqli_query($db, "INSERT INTO borrow(TitleNo,MemberID,IssueDate,dueDate,ReturnDate) VALUES ('".$bno[$i]['TitleNo']."','$member','$issuedate','$returndate')");

正如@jeroen所述,您的代码存在sql-injection问题,请在此处阅读有关sql-injection的更多信息。

我已经使用准备好的语句和绑定参数进行创建和验证。 注意: 

$stmt->bind_param('sssss',$bno[$i]['TitleNo'], $member, $issuedate, $dueDate, $returndate);

“ sssss”仅用于演示目的,我假设DueDate和returndate列是类似日期时间的日期时间。 

$DBServer = 'localhost';
$DBUser  = 'root';
$DBPass = 'root';
$DBName = 'borrow';

$conn = new mysqli($DBServer, $DBUser, $DBPass, $DBName);

$sql = ' INSERT INTO borrow (TitleNo,MemberID,IssueDate,dueDate,ReturnDate) VALUES (?,?,?,?,?)';

$TitleNo = $bno[0]['TitleNo'];
$member = 'MemberID';
$issuedate = 'issuedate';
$dueDate = 'dueDate';
$returndate = 'returndate';

/* Prepare statement */
$stmt = $conn->prepare($sql);
if($stmt === false) {
trigger_error('Wrong SQL: ' . $sql . ' Error: ' . $conn->error, E_USER_ERROR);
}


for( $i= 0; $i < count($bno); $i++){
/* Bind parameters. s = string, i = integer, d = double,  b = blob */
$stmt->bind_param('sssss',$bno[$i]['TitleNo'], $member, $issuedate, $dueDate, $returndate);

/* Execute statement */
$stmt->execute();
}
if( $stmt->affected_rows > 0 ){
    echo '<h4 class="message">Add New Book Copies!</h4>';
}

$stmt->close();

但是,我不确定使用for循环对db进行批量插入是否是最佳实践。

解决方案4
 0  2015-04-22 09:23:02

初始化数组(即$ bno可能已初始化为代码中的字符串,这会导致您看到错误),转义输入并执行单个INSERT(而不是4,而您只检查最后一个的结果) :- 

<?php 
$bno = array();
$sql_array = array();
$issuedate = mysqli_real_escape_string($db, $_POST['issuedate']);
$member = mysqli_real_escape_string($db, $_POST['member']);
$bno[0]['TitleNo'] = mysqli_real_escape_string($db, $_POST['bno']);
$bno[1]['TitleNo'] = mysqli_real_escape_string($db, $_POST['bno1']);
$bno[2]['TitleNo'] = mysqli_real_escape_string($db, $_POST['bno2']);
$bno[3]['TitleNo'] = mysqli_real_escape_string($db, $_POST['bno4']);                        
$returndate = mysqli_real_escape_string($db, $_POST['returndate']);

foreach($bno AS $abno)
{
    $sql_array = "('".$bno['TitleNo']."','$member','$issuedate','$returndate')"
}
$sql5 = mysqli_query($db, "INSERT INTO borrow(TitleNo,MemberID,IssueDate,dueDate,ReturnDate)
        VALUES ".implode(', ', $sql_array));            
if ($sql5) 
{
    echo '<h4 class="message">Add New Book Copies!</h4>';
    // echo $test;
} 
else
{
    echo 'Fail.';
}

这确实表明可以对数据库进行进一步的规范化,因为您要插入的多个行除了一个值外都是相同的。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP无法将字符串偏移量用作数组错误 PHP 7 致命错误:未捕获错误:无法使用字符串偏移量作为数组 PHP致命错误:无法将字符串偏移量用作数组 不能在 php 中使用字符串偏移量作为数组 如何解决错误:无法将字符串偏移量用作数组 “不能将字符串偏移用作数组”错误 致命错误:不能将字符串偏移量用作数组? “不能将字符串偏移量用作数组”致命错误 致命错误:不能将字符串偏移用作数组 致命错误:无法将字符串偏移量用作数组
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM