Как исправить эту ошибку?

Question

[Rasul_El-Sheikh]

ДОБРОГО ВРЕМЕНИ СУТОК!

Подскажите как исправить этот уорнинг:

Warning: mysql_query() expects parameter 2 to be resource, string given in C:\Users\User\Desktop\OpenServer\domains\localhost\php-2\eshop\inc\lib.inc.php on line 4
Error to go tovary!

Вот код:

<?php
function selectAllItems(){
$sql = 'SELECT id, title, author, pubyear, price FROM catalog';
if(!$result = mysql_query($link, $sql))
return false;
$items = mysql_fetch_all($result, MYSQL_ASSOC);
mysql_free_result($result);
return $items;
}
function clearInt($data){
return abs((int)$data);
}
function clearStr($data){
global $link;
return mysql_real_escape_string($link, trim(strip_tags($data)));
}
function addItemToCatalog($title, $author, $pubyear, $price) {
global $link;
$sql = "INSERT INTO catalog (title, author, pubyear, price)
VALUES (?,?,?,?)";
if (!$stmt = mysql_prepare($link, $sql))
return false;
mysql_stmt_bind_param($stmt, "ssii", $title, $author, $pubyear, $price);
mysql_stmt_execute($stmt);
mysql_stmt_close($stmt);
return true;
}
?>

Comments

[FanatPHP]

да, а функцию clearStr надо убрать вообще

Answer 1

[FanatPHP]

1. научиться отличать mysql от mysqli
2. Не использовать mysqli напрямую, а взять готовый враппер, например safeMysql. Если не хочется использовать сторонние врапперы, то вместо mysqli следует использовать PDO

Пример:

function selectAllItems()
{
	global $pdo;
	$sql = 'SELECT id, title, author, pubyear, price FROM catalog';
	return $pdo->query($sql)->fetchAll();
}
function addItemToCatalog($title, $author, $pubyear, $price)
{
	global $pdo;
	$sql = "INSERT INTO catalog (title, author, pubyear, price)VALUES (?,?,?,?)";
	$pdo->prepare($sql)->execute(func_get_args());
}

Про использование mysqli прямо в коде приложения - повторюсь - надо забыть как про страшный сон.

Comments

[Rasul_El-Sheikh]

Я - начинающий. Не совсем понятен ваш совет.

[FanatPHP]

Что ж тут непонятного? Что непонятно во фразе "Ты должен использовать PDO"?

[FanatPHP]

Alexey: Алёшишечька. Это только для тебя вопрос открыт. Потому что ты не написал ни сточки ни на том, ни на другом. Для тех, кто пользовался - вопрос давно закрыт.

[FanatPHP]

Rasul_El-Sheikh: обнови страницу, я даже код за тебя написал.

[FanatPHP]

Alexey: просто не выставляй напоказ свое невежество. отвечай только на те вопросы, с которыми ты сталкивался на практике лично, а не что-то где-то слышал. И, поверь мне - никто не будет ничего коверкать. Или же - если тебя схватили за руку на тупняке - не веди себя, как обиженная деточка, а имей каплю мужества признать свою неправоту. И в этом случае тоже никаких поводов для обид у тебя не будет.

[FanatPHP]

Alexey: это был вопрос, но очень глупый. Не работая ни с PDO, ни mysqli, ты лезешь со своим мнением про них. Это и есть то "что ты делаешь не так". Доступно?

[FanatPHP]

Alexey: я еще раз повторяю для тех, кто медленно соображает: не хочешь, чтобы тебя "поливали грязью" - просто не пиши о том, в чем не смыслишь. Это же очень просто.

[FanatPHP]

Alexey: твоя проблеа в том, что в силу комплекса неполноценности, ты не в состоянии признать, что написал ерунду. И в итоге, виноват оказываюсь я. В общем, типичная подростковая логика: проблема не в том, что ты написал глупость, а том, что я тролль :) В этом не было бы беды, если бы точно такую же "логику" ты не использовал в своих программах...

[FanatPHP]

Alexey: зачем? )

[FanatPHP]

Alexey: ну, во-первых он не образцовый. Во-вторых, при наличии минимальной любознательности, ты бы давно его нашел. а в-третьих, тебе нужен не код, а всего лишь привычка не писать о том, чего ты не знаешь

[FanatPHP]

Alexey: давай так - ты закончишь школу, потом институт, потом вырастешь, наберешься уму-разуму, станешь моим начальником - и только после этого будешь говорить, что мне делать. Договорилсь? ;)

[FanatPHP]

Alexey: ты не в армию записываешься, приписывать рост не нужно :)

[Валерий Рябошапко]

FanatPHP: похоже, часть дискуссии на эту тему удалена, но всё же чем плох mysqli?

[FanatPHP]

Валерий Рябошапко: я нигде не писал, что mysqli плох.

[Валерий Рябошапко]

FanatPHP: да, прошу прощения. Перечитал ещё раз комментарий и код и дошло.

[FanatPHP]

Валерий Рябошапко: pdo - это пусть и недовраппер, но упрощает хотя бы некоторые вещи. Например передача неизвестного количества параметров в prepared statement.

[Кирилл Саксин]

Надеюсь global здесь для вопрошающего (улучшения его понимания)...

Answer 2

[Алексей Яхненко]

1. Выучить английский.
2. Прочитать и понять текст ошибки.
3. Исправить ошибку.

Comments

[FanatPHP]

4. отвечателю убиться апстену

Answer 3

[Кирилл Саксин]

>>> if(!$result = mysql_query($link, $sql))
                               ^^^

Поменяйте местами $link и $sql, после этого откажитесь от mysql_* и переходите на PDO

Comments

[Валерий Рябошапко]

Прошу прощения за оффтоп, но такое оформление - это ручная работа, или для PHP есть какая-то удобная обёртка для интерактивного режима? Вроде ipython.

[FanatPHP]

Валерий Рябошапко: нет, это ручная.

[Кирилл Саксин]

Валерий Рябошапко: конкретно эта - ручная, но в целом такое автоматизировать не проблема

[Валерий Рябошапко]

Кирилл Саксин: погуглил, оказывается, php -a может не так уж и мало.

[Кирилл Саксин]

Валерий Рябошапко: Есть ещё psysh.org на основе Symfony\Component\Console