mysqli_query() expects at least 2 parameters, 1 given

V

VallTeK

Grünschnabel
Hallo.
Ich mache gerade ein Register/Login System. Doch hier
habe ich einen Fehler.
Ich habe ein Problem nämlich mit diesem Error:
mysqli_query() expects at least 2 parameters, 1 given

Es wird der Code:
PHP: 
$res = mysqli_query($sql);
damit gemeint aber ich weis nicht was das Problem ist.

hier ist der komplette Code von der Datei:
PHP: 
<?php
  include"connect.php";
  $username = $_POST['username'];
  $password = $_POST['password'];

  $sql = "INSERT INTO forum.users(username, password)
      VALUES ('$username', '$password');
  ";
  $res = mysqli_query($sql);
  if ($res) {
    echo "Erfolgreich registriert mit dem Benutzernamen : ".$username;
  } else {
    echo "Registrieren fehlgeschlagen. (Bitte stelle sicher das du alle Felder ausgefüllt hast.)<br/>";
    echo "Msql Error : ".mysqli_error();
  }
?>

Kann mir jemand helfen?
 
Zuletzt bearbeitet:
Wo ist den die Verbindung zur Datenbank ?
Das sollte so ungefähr aussehen

PHP: 
$sql = "INSERT INTO `forum.users` (`username`, `password`)  VALUES ('$username', '$password')";
$mysqli=mysqli_connect("localhost", "", "", "");
$res = mysqli_query($mysqli,$sql);
if ($res) {
...
Auserdem hast du Sql Injections Gefahr in deinen Code.
Du solltest mysqli_real_escape_string() benutzen
 
Zuletzt bearbeitet:
Insgesamt also folgende Baustellen:
  • SQL Injection
  • Kaputte Businesslogik: doppelte Nutzernamen ohne weiteres Identifizierungsmerkmal (z. B. E-Mail-Adresse)
  • Passwörter werden im Klartext in der DB gespeichert
  • Interne Fehler (mysqli_error) werden ausgegeben
  • XSS
@VallTeK Vielleicht solltest du dir ein Grundlagenbuch auf dem Gebiet von PHP schnappen und das durcharbeiten :)
 
VallTeK hat gesagt.:
Hallo.
Ich mache gerade ein Register/Login System. Doch hier
habe ich einen Fehler.
Ich habe ein Problem nämlich mit diesem Error:
mysqli_query() expects at least 2 parameters, 1 given

Es wird der Code:
PHP: 
$res = mysqli_query($sql);
damit gemeint aber ich weis nicht was das Problem ist.

hier ist der komplette Code von der Datei:
PHP: 
<?php
  include"connect.php";
  $username = $_POST['username'];
  $password = $_POST['password'];

  $sql = "INSERT INTO forum.users(username, password)
      VALUES ('$username', '$password');
  ";
  $res = mysqli_query($sql);
  if ($res) {
    echo "Erfolgreich registriert mit dem Benutzernamen : ".$username;
  } else {
    echo "Registrieren fehlgeschlagen. (Bitte stelle sicher das du alle Felder ausgefüllt hast.)<br/>";
    echo "Msql Error : ".mysqli_error();
  }
?>

Kann mir jemand helfen?
Zum Vergrößern anklicken....
Zum einen fehlt dem mysqli_query eine Connection oder ein Link.
Denn wo bitte soll mysqli_query wissen, auf welche Datenbank er connecten soll?

Hier mal eine Datenbank-Klasse die Ich oft verwende, vielleicht nicht die beste :)
https://www.tutorials.de/threads/datenbank-klasse-mysqli-verbesserung.405203/
 
ComFreek hat gesagt.:
Insgesamt also folgende Baustellen:
  • SQL Injection
  • Kaputte Businesslogik: doppelte Nutzernamen ohne weiteres Identifizierungsmerkmal (z. B. E-Mail-Adresse)
  • Passwörter werden im Klartext in der DB gespeichert
  • Interne Fehler (mysqli_error) werden ausgegeben
  • XSS
@VallTeK Vielleicht solltest du dir ein Grundlagenbuch auf dem Gebiet von PHP schnappen und das durcharbeiten :)
Zum Vergrößern anklicken....
Ich habe das ganze von einem Tutorial abgeschrieben aber durch die ganzen Antworten gemerkt dass das Tutorial wohl der größte Müll ist. Könntest du ein Grundlagen Buch empfehlen?
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück