Error:Trying to get property of non-object

Kan je vermelden welke error het precies is, en waar die heen verwijst?

Notice: Trying to get property of non-object in C:\xampp\htdocs\local-dev\controller\ajax.php on line 1805

Notice: Trying to get property of non-object in C:\xampp\htdocs\local-dev\controller\ajax.php on line 1818

Notice: Trying to get property of non-object in C:\xampp\htdocs\local-dev\controller\ajax.php on line 1829
{"status":"success","text":"update succesvol"}

<?php
if (isset($_POST['sites_cu'])){

if($_SESSION['role'] == 'admin' or $_SESSION['role'] == 'moderator'){

	$site_id = trim($_POST['site_id']);
	$site_name = trim($_POST['site_name']);
	$site_url = trim($_POST['site_url']);
	$site_state = $_POST['site_state'];
	$site_owner = trim($_POST['site_owner']);


		$sql= "SELECT site_name from sites WHERE site_name='".$db->escape_string($site_name);
		$result = $db->query($sql);
			if ( $result->num_rows >= 1){
		//$num_rows = mysqli_num_rows($result);
		//var_dump($result);
		//die();

					$r = array('status'=> 'error', 'text'=>'The sitename is already used');
					debug($r,config::debug);
				}



		$sql= "SELECT site_url from sites WHERE site_url='".$db->escape_string($site_url);
		$result = $db->query($sql);
			if ( $result->num_rows >= 1){
					$r = array('status'=> 'error', 'text'=>'The URL is already used');
					debug($r,config::debug);
				}

		$sql= "SELECT site_state from sites WHERE site_state='".$db->escape_string($site_state);
		$result = $db->query($sql);
			

		$sql= "SELECT site_owner from sites WHERE site_owner='".$db->escape_string($site_owner);
		$result = $db->query($sql);
			if ( $result->num_rows >= 1){
					$r = array('status'=> 'error', 'text'=>'The owner is already used');
					debug($r,config::debug);
				}
	

	 if ($_SESSION['role'] != 'moderator'){

	 /* admin can do everything */
	 $site_state = trim($_POST['site_state']);
		if ($site_id ==''){
				$sql= "INSERT INTO sites (site_id, site_name, site_url, site_state, site_owner) VALUES ('".$db->escape_string($site_id)."', ".$db->escape_string($site_name).", '".$db->escape_string($site_url)."', '".$db->escape_string($site_state)."', '".$db->escape_string($site_owner)."'";

		}else{
				$sql= "UPDATE sites SET
				`site_id`= '".$db->escape_string($site_id)."',
				`site_name`= '".$db->escape_string($site_name)."',
				`site_url`= '".$db->escape_string($site_url)."',
				`site_state`= '".$db->escape_string($site_state)."',
				`site_owner`= '".$db->escape_string($site_owner)."'
				WHERE site_id =".$site_id;
		}
	}

		if ($db->query($sql))
		$r = array('status'=> 'success', 'text'=>'update succesvol');
		else
		$r = array('status'=> 'error', 'text'=>'er is een fout opgetreden'.$db->error);

	}
			debug($r,config::debug);


}
?>

Waar komt $db vandaan?

Die komt uit config.php

$db = new mysqli($config['db_host'], $config['db_user'], $config['db_password'], $config['db_name']);

en die staat op deze page included. Andere dingen werken wel

Een instance hoort eigenlijk niet in een config, hé ;-)

je hebt ook foutafhandeling met $db->connect_errno, mag ik hopen?

<?php
$db = new mysqli($config['db_host'], $config['db_user'], $config['db_password'], $config['db_name']);

if(!$db){
    die('Unable to connect to database [' . $db->connect_error . ']');
}
?>

- Ariën - op 30/12/2017 23:24:09

Een instance hoort eigenlijk niet in een config, hé ;-)

Ik snap niet precies wat je hiermee bedoelt. Dit script heb ik ooit een paar jaar geleden gekocht. En nu wil ik het zelf onder de knie krijgen en probeer er daarom wat bij in te bouwen.

Een config is hoofdzakelijk bedoeld voor configuratie, en niet voor classes die je inlaadt. ;-)

In je ajax.php wordt ook je instance ingeladen?

Ja die word daar gewoon ingeladen.

Lijkt erop dat num_rows overschreven word.

Zullen we het op $db->real_escape_string houden?

En hoe ga ik daar precies achter komen