Error en PHP Array to string conversion

Question

estoy tratando de obtener un id desde una base de datos pero me ha surgido el siguiente error: Array to string conversion

Mi código es el siguiente:

<?php
require 'funciones.php';
$pwd=md5('pwd');
$respuesta = funciones::login('user', $pwd);
if ($respuesta) 
{
echo "$respuesta[0];";
}
else
{
echo "Ninguna coincidencia con la busqueda...";
}
?>

Y el codigo de la función 'login' es:

    public static function login($user, $pwd)
    {
        $consultar = "SELECT * FROM login WHERE user = '$user' AND pwd = '$pwd'";
        $resultado = Database::getInstance()->getDb()->prepare($consultar);
        $resultado->execute();
        $tabla = $resultado->fetchAll(PDO::FETCH_ASSOC);
        return $tabla;
    }

NOTA: La configuración de la base de datos si esta bien, por que si obtiene un resultado, el error esta en la linea: echo "$respuesta[0];";

score 2 · Accepted Answer · answered Feb 23 '18 at 21:08

2

Creo que un problema puede ser que estas concatenando mal sería algo como esto

$consultar = "SELECT * FROM login WHERE user = '".$user."' AND pwd = '".$pwd."'";

Es decir antes y despues de las variables va por ejemplo: '".$user."'

answered Feb 23 '18 at 21:08

Deivis González González

156
1
17

pues fíjate que no, por que he podido imprimir los resultados así: echo json_encode($respuesta); – jose marquez Feb 23 '18 at 21:10
Pero lo que quiero hacer es guardar el dato que obtengo en una variable y no se como – jose marquez Feb 23 '18 at 21:11
puedes poner lo que imprime echo json_encode($respuesta);? o al menos un ejemplo? – Deivis González González Feb 23 '18 at 21:12
[{"id":"1","user":"user","pwd":"9003d1df22eb4d3820015070385194c8","apodo":"JoDeR"}] – jose marquez Feb 23 '18 at 21:13
1

intenta con esto y me dices echo $respuesta["id"]; – Deivis González González Feb 23 '18 at 21:14
Apareció esto: Notice: Undefined index: id – jose marquez Feb 23 '18 at 21:15
echo $respuesta->id; me dices – Deivis González González Feb 23 '18 at 21:17
Ahora esto: Notice: Trying to get property of non-object – jose marquez Feb 23 '18 at 21:18
pon esto y me dices que muestra, var_dump($respuesta) – Deivis González González Feb 23 '18 at 21:20
Apareció lo siguiente: array(1) { [0]=> array(4) { ["id"]=> string(1) "1" ["user"]=> string(4) "user" ["pwd"]=> string(32) "9003d1df22eb4d3820015070385194c8" ["apodo"]=> string(5) "JoDeR" } } – jose marquez Feb 23 '18 at 21:22
prueba esto echo $respuesta[0]["id"] – Deivis González González Feb 23 '18 at 21:24
Eso me ha impreso el dato que quería, muchas gracias enserio, llevaba investigando un buen rato y no hallaba solución, gracias enserio – jose marquez Feb 23 '18 at 21:27

score 1 · Answer 2 · answered Feb 24 '18 at 00:44

Dado que la respuesta dada no ha indicado una grave vulnerabilidad en el código, me permito aportar una respuesta que resolvería no solamente el actual error, sino que blindaría el código contra inyección de código malicioso.

Se trataría de usar consultas preparadas del siguiente modo:

   public static function login($user, $pwd)
    {
        $consultar = "SELECT * FROM login WHERE user = ? AND pwd = ?";
        $resultado = Database::getInstance()->getDb()->prepare($consultar);
        $arrParams=array($user,$pwd);
        $resultado->execute($arrParams);
        $tabla = $resultado->fetchAll(PDO::FETCH_ASSOC);
        return $tabla;
    }

Como se puede ver, blindar el código contra la Inyección SQL es muy fácil en PDO:

Escribes la instrucción SQL cambiando las variables por marcadores de posición (?). También se podrían usar marcadores de nombre. Este es el núcleo de la Inyección, ya que un usuario mal intencionado podría modificar esos valores cambiándolos por código malicioso inyectable. Al pasarlos en la consulta y ejecutarla, podrías estar ejecutando código manipulado que podría ser muy muy dañino. Por eso no deberías nunca mandar a ejecutar consultas de este tipo: ~~SELECT * FROM login WHERE user = '$user' AND pwd = '$pwd'~~
Creas un array ($arrParams) con los valores que provienen desde fuentes externas.
Pasas ese array con los valores a través del método execute.

Con esos tres sencillos pasos, estás blindando tu código contra el ataque de intrusos.

Para más detalles puedes consultar estas preguntas y sus respuestas:

Espero sea de utilidad.

Error en PHP Array to string conversion

2 Answers2