Почему выводит ошибку: mysqli_fetch_array() expects parameter 1 to be mysqli_result?

Question

[fanus]

$host = 'localhost';
$user = 'root';
$password = '';
$database = 'students';

$connects = mysqli_connect($host, $user, $password, $database);

if (isset($_POST['btn'])) {
  $surname = $_POST['surname'];
  $result = $_POST['result'];
}

$ins = "INSERT INTO Student(result, surname) VALUES('$result', '$surname')";
$obj = mysqli_query($connects, $ins);


while ($row = mysqli_fetch_array($obj)) {
  print_r($row);
}

Comments

[Сергей delphinpro]

Что вы там фетчить собрались, после вставки.
Данные возвращаются только на SELECT запросах.
https://www.php.net/manual/ru/mysqli.query.php

Возвращает false в случае возникновения ошибки. В случае успешного выполнения запросов, которые создают набор результатов, таких как SELECT, SHOW, DESCRIBE или EXPLAIN, mysqli_query() вернёт объект mysqli_result. Для остальных успешных запросов mysqli_query() вернёт true.

[fanus]

Сергей delphinpro, Спасибо.

Answer 1

[NickNamee]

во-первых так делать не безопасно.
$ins = "INSERT INTO Student(result, surname) VALUES('$result', '$surname')";

нужно либо проверять паттернами на соответствие, либо обрезать неправильные символы, ибо через sql-injection запросто можно сделать себя админом

а ошибки здесь две
mysqli_query нужно получить результат выполнения, на что ошибка и указывает.
и только потом этот результат по одной строке фетчить.

ну и вторая ошибка - из вставки вам ничего не вернётся кроме как результат - выполнено успешно и вставлена 1 строка.

Comments

[fanus]

Подскажите, как лучше написать вместо этого кода? Нам на курсах так показали.

$ins = "INSERT INTO Student(result, surname) VALUES('$result', '$surname')";

[NickNamee]

если поле цифровое, то его стоит оборачивать в intval или floatval
если строковое, то фильтровать