Ich versuche, Daten aus einer MySQL-Tabelle auszuwählen, aber ich erhalte eine der folgenden Fehlermeldungen:
mysql_fetch_array() erwartet, dass Parameter 1 eine Ressource ist, die boolesch ist
Dies ist mein Code:
$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');
while($row = mysql_fetch_array($result)) {
echo $row['FirstName'];
}
Bitte überprüfen Sie, ob die ausgewählte Datenbank nicht ausgewählt ist, denn manchmal ist die Datenbank nicht ausgewählt.
Siehe
mysql_select_db('database name ')or DIE('Database name is not available!');vor der MySQL-Abfrage und gehen Sie dann zum nächsten Schritt
$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');
f($result === FALSE) {
die(mysql_error());
Ihr Code sollte in etwa so aussehen
$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM Users WHERE UserName LIKE '$username'";
echo $query;
$result = mysql_query($query);
if($result === FALSE) {
die(mysql_error("error message for the user"));
}
while($row = mysql_fetch_array($result))
{
echo $row['FirstName'];
}Danach erhalten Sie die Abfrage auf dem Bildschirm. Probieren Sie diese Abfrage auf Ihrem Server aus und sehen Sie, ob sie die gewünschten Ergebnisse liefert. In den meisten Fällen liegt der Fehler in der Abfrage. Der Rest des Codes ist korrekt.
$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');Sie definieren die Zeichenkette mit einfachen Anführungszeichen und PHP analysiert keine durch einfache Anführungszeichen begrenzten Zeichenketten. Um eine variable Interpolation zu erhalten, müssen Sie doppelte Anführungszeichen ODER String-Verkettung (oder eine Kombination davon) verwenden. Siehe http://php.net/manual/en/language.types.string.php für weitere Informationen.
Außerdem sollten Sie überprüfen, ob mysql_query eine gültige Ergebnis-Ressource zurückgegeben hat, da sonst fetch_*, num_rows, etc. nicht mit dem Ergebnis funktionieren, da es kein Ergebnis ist! IE:
$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');
if( $result === FALSE ) {
trigger_error('Query failed returning error: '. mysql_error(),E_USER_ERROR);
} else {
while( $row = mysql_fetch_array($result) ) {
echo $row['username'];
}
}http://us.php.net/manual/en/function.mysql-query.php für weitere Informationen.
Diese Abfrage sollte funktionieren:
$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '%$username%'");
while($row = mysql_fetch_array($result))
{
echo $row['FirstName'];
}Das Problem sind die einfachen Anführungszeichen, weshalb Ihre Abfrage fehlschlägt und FALSE zurückgibt und Ihre WHILE-Schleife nicht ausgeführt werden kann. Mit % können Sie alle Ergebnisse abgleichen, die Ihre Zeichenfolge enthalten (z. B. SomeText-$username-SomeText).
Dies ist einfach eine Antwort auf Ihre Frage, Sie sollten Dinge implementieren, die in den anderen Beiträgen erwähnt wurden: Fehlerbehandlung, Verwendung von Escape-Zeichenfolgen (Benutzer können alles in das Feld eingeben, und Sie MÜSSEN sicherstellen, dass es kein beliebiger Code ist), Verwendung von PDO stattdessen mysql_connect, das jetzt aus dem Verkehr gezogen ist.
$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '%$username%'") or die(mysql_error());
while($row = mysql_fetch_array($result))
{
echo $row['FirstName'];
}Manchmal wird die Abfrage unterdrückt als @mysql_query(your query);
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
15 Stimmen
Sie können weitere nützliche eroor msg erhalten, indem Sie:: QUERY oder die(mysql_error());
124 Stimmen
Auch der obligatorische Hinweis: Ihr Code ist anfällig für SQL-Einschleusung . Sie sollten die Benutzereingaben validieren und/oder ausblenden. Werfen Sie einen Blick auf
mysql_real_escape_string. Vertrauen Sie niemals auf Benutzerdaten.7 Stimmen
Eigentlich wird der Code des OPs einen Syntaxfehler auf dem MySQL-Server verursachen, aber zumindest ist er pas anfällig für SQL Injection, da bei einfachen Anführungszeichen keine Variableninterpolation möglich ist.
4 Stimmen
@FelixKling Mir ist klar, dass dieser Artikel schon sehr alt ist und zum damaligen Zeitpunkt wahrscheinlich am genauesten war, aber Ihr Kommentar ist jetzt in einer Hinsicht gefährlich falsch:
mysql_real_escape_stringist nicht das A und O des SQL-Injection-Schutzes; er ist immer noch anfällig für eine Reihe von Angriffen. (Nein, Sie haben nie gesagt, dass es perfekt ist, aber Sie haben angedeutet, dass es die einzige erforderliche Lösung ist) Die beste Lösung ist jetzt PDO, soweit ich weiß.0 Stimmen
@NicHartley Um Ihren Kommentar zu ergänzen: aquí sind Beschreibungen, wie das funktionieren würde.
2 Stimmen
Oh, Gott. Diese Frage auf MySQLi und PDO auszudehnen war eine schlechte Idee. Sie haben jeweils ihre eigene, leicht unterschiedliche Syntax und Fehlermeldungen und hätten durchaus eine eigene Frage verdient. Alles in einer riesigen dreiteiligen Frage zusammenzufassen, macht diese Frage nur weniger googelbar und zwingt Leute, die hierher kommen, sich durch irrelevante Inhalte zu wühlen, um zu dem zu kommen, was sie wollen. Außerdem werden dadurch viele der unten stehenden Antworten ungültig, und die Frage ist nach unseren üblichen Maßstäben "zu breit". Meiner Meinung nach ist es ein Chaos, aber es ist zu spät, um es jetzt zu ändern.
1 Stimmen
Neben dem ersten Fehler hätte das, was Sie gepostet haben, einen weiteren Fehler ausgelöst, und zwar für
LIKE $usernameda wir es hier höchstwahrscheinlich mit einer Zeichenkette und nicht mit einer ganzen Zahl zu tun haben. Daher würde es erfordern, dass es in Anführungszeichen gesetzt wird.1 Stimmen
Für alle, die hierher kommen und MySQLi verwenden: Bitte lesen Sie stattdessen diesen Beitrag: Wie kann ich die Fehlermeldung in MySQLi erhalten?