PHP: O loop while não funciona após o ajuste de SELECT para prevenção de injeção de SQL

Question

Jun 22, 2015, 02:14 PM

php sql-injection mysql select associative-array

PHP: O loop while não funciona após o ajuste de SELECT para prevenção de injeção de SQL

Estou tentando configurar consultas PHP para MySQL de forma a impedir a injeção de SQL (site padrão).

Eu tive algumas consultas INSERT em que alterar isso funcionou bem, masno SELECT a seguir, recebo um erro desde a atualização e parece que o loop while não funciona com as alterações que fiz (funciona bem sem usar a instrução como no código antigo).

Alguém pode me dizer o que estou fazendo de errado aqui?

Novo PHP:

$stmt = $conn->prepare("SELECT ? FROM TranslationsMain WHERE location LIKE '%calendar weekday%' ORDER BY sortOrder, ?");
$stmt->bind_param('s', $selectedLang);
$stmt->execute();
$result = $stmt->get_result();  
while($arrCalWeekdays = $result->fetch_assoc()){
    $calWeekdays[] = $arrCalWeekdays;
}
$conn->close();

PHP antigo (parte alterada):

$sql = "SELECT " . $selectedLang . " FROM TranslationsMain WHERE location LIKE '%calendar weekday%' ORDER BY sortOrder, " . $selectedLang;
$result = $conn->query($sql);  
while($arrCalWeekdays = $result->fetch_assoc()){
    $calWeekdays[] = $arrCalWeekdays;
}
$conn->close();

Mensagem de erro:

Erro fatal: chame uma função de membro fetch_assoc () em um não-objeto em /homepages/21/d580042014/htdocs/myform.php na linha 21

Muito obrigado antecipadamente.