получения собственности, не ошибка объекта

Question

Привет У меня есть страница, которая используется для поиска, но я получаю ошибку ниже

Попытки получить свойство не-объекта в ..........

Были те же вопросы, но я не нашел ответа на свой вопрос.

Вот код:

<html> 
<head> 
</head> 
<body> 
<form action="" name="myform" method="post"> 
<table width="1330" border="0" align="center"> 
<tr><td colspan="45" align="left"><a href="../Admin Panel.php"><img src="../Images for admin panel/backbutton.jpg" /></a></td></tr> 
    <th height="47" colspan="11"><font size="+3">Remote Employee Search Page</font></th></tr> 
</tr> 
</tr> 
<th colspan="11"><input type="text" name="search" size="33">&nbsp;<input type="submit" id="Submitbutton" value="Search" style=" font: 15px verdana; 
    text-decoration: none; 
    background-color: #EEEEEE; 
    color: #333333; 
    padding: 2px 6px 2px 6px; 
    border-top: 1px solid #CCCCCC; 
    border-right: 1px solid #333333; 
    border-bottom: 1px solid #333333; 
    border-left: 1px solid #CCCCCC; 
    cursor:pointer;"><br ></th></tr> 


<?php 

require_once('../db.php'); 
@$search = $_POST['Search']; 


$query = "SELECT 

RemoteEmployeeID, 
RemoteEmployeeFullName, 
    RemoteEmployeeNIC, 
    RemoteEmployeePassword, 
    RemoteEmployeePhone, 
    RemoteEmployeeEmail, 
     PDName, DistrictName, 
     ProvinceName, 
     RemoteEmployeeRegion, 
     RemoteEmployeeExactAddress, 
      Bank, BeneficiaryName, 
      AccountNumber, 
      AccountType, 
      ContractDate, 
       ContractExpirationDate 
       FROM remoteemployees, properties 
       WHERE RemoteEmployeeID = '".$search."' OR RemoteEmployeeEmail = '".$search."' OR RemoteEmployeeFullName = '".$search."'"; 

    $query_run = $connection->query($query); 
     if($query_run->num_rows == 0) 
    { 
     exit("<center><font color='red'><strong>Sorry, No Records Found For Your Search</strong></font></center>"); 

    } ?> 

    <tr><th>R.E.ID</th><th>R.E.FullName</th><th>R.E.Password</th> 
    <th>R.E.Phone</th><th>R.E.Email</th><th>Status</th><th>More</th> 
</tr> 
<?php 
    if($connection->error) exit($connection->error); 
    while($row=$query_run->fetch_assoc()) 
    { 

?> 

<tr><td><?php echo $row['RemoteEmployeeID'] ?></td><td><?php echo $row['RemoteEmployeeFullName'] ?></td><td><?php echo $row['RemoteEmployeePassword'] ?></td> 
<td><?php echo $row['RemoteEmployeePhone'] ?></td><td><?php echo $row['RemoteEmployeeEmail'] ?></td> 

<td><a href= "More About Remote Employees.php?RemoteEmployeeID=<?php echo $row['RemoteEmployeeID'] ?>" style="color:#FFF;"><img src="../Images for admin panel/zoom.png"></a></td> 
</tr> 

<?php } 


?> 
<tr><td colspan="7"><input type="button" value="Print Current Page" onClick="window.print()" style=" font: 15px verdana; 
    text-decoration: none; 
    background-color: #EEEEEE; 
    color: #333333; 
    padding: 2px 6px 2px 6px; 
    border-top: 1px solid #CCCCCC; 
    border-right: 1px solid #333333; 
    border-bottom: 1px solid #333333; 
    border-left: 1px solid #CCCCCC; 
    cursor:pointer;"></td></tr> 
</table> 
</form> 
</body> 
</html> 

Answer 1

Вы должны проверить $query_run не является ложным после выполнения запроса проверьте сообщение об ошибке соединения, если оно ложно. Если запрос завершился неудачно, то $query_run не будет объектом.

Вы также не должны использовать query(), вы должны использовать prepare(), так как вы используете пользовательский ввод ($_POST). Подготовленный оператор защитит вашу базу данных от манипулирования или уничтожения из SQL-инъекции.