1002 Stimmen

iamjonesy avatar

mysql_fetch_array()/mysql_fetch_assoc()/mysql_fetch_row()/mysql_num_rows usw... erwartet, dass Parameter 1 eine Ressource ist

Gefragt el 4 de Juni, 2010
Wann wurde die Frage gestellt
771774 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich versuche, Daten aus einer MySQL-Tabelle auszuwählen, aber ich erhalte eine der folgenden Fehlermeldungen:

mysql_fetch_array() erwartet, dass Parameter 1 eine Ressource ist, die boolesch ist

Dies ist mein Code:

$username = $_POST['username'];
$password = $_POST['password'];

$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');

while($row = mysql_fetch_array($result)) {
    echo $row['FirstName'];
}
Gefragt el 4 de Juni, 2010 von iamjonesy

15 Stimmen

Avatar von nik

Sie können weitere nützliche eroor msg erhalten, indem Sie:: QUERY oder die(mysql_error());

Kommentiert el 4 de Juni, 2010 von nik

124 Stimmen

Avatar von Felix Kling

Auch der obligatorische Hinweis: Ihr Code ist anfällig für SQL-Einschleusung . Sie sollten die Benutzereingaben validieren und/oder ausblenden. Werfen Sie einen Blick auf mysql_real_escape_string . Vertrauen Sie niemals auf Benutzerdaten.

Kommentiert el 4 de Juni, 2010 von Felix Kling

7 Stimmen

Avatar von szgal

Eigentlich wird der Code des OPs einen Syntaxfehler auf dem MySQL-Server verursachen, aber zumindest ist er pas anfällig für SQL Injection, da bei einfachen Anführungszeichen keine Variableninterpolation möglich ist.

Kommentiert el 4 de Juli, 2014 von szgal
Anzeigen 5 weitere Kommentare

Antworten

Zu viele Anzeigen?

27voto

kolexinfos avatar
kolexinfos Punkte 968

Wenn Sie alles ausprobiert haben und es nicht funktioniert, sollten Sie die Kollation Ihrer MySQL-Datenbank überprüfen. Meine war auf eine schwedische Sortierreihenfolge eingestellt. Dann habe ich sie geändert in utf8_general_ci und alles ging wie von selbst.

Beantwortet el 6 de September, 2012 von kolexinfos (968 Punkte )

24voto

Amjad Omari avatar
Amjad Omari Punkte 1114

Versuchen Sie dies, es muss funktionieren, andernfalls müssen Sie den Fehler ausdrucken, um Ihr Problem zu spezifizieren

$username = $_POST['username'];
$password = $_POST['password'];

$sql = "SELECT * from Users WHERE UserName LIKE '$username'";
$result = mysql_query($sql,$con);

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}
Beantwortet el 25 de Februar, 2013 von Amjad Omari (1114 Punkte )

8 Stimmen

Avatar von deceze

1) ist sehr anfällig für SQL-Injektionen, 2) enthält keine Fehlerbehandlung, die im Fall des Auftraggebers den Fehler verursacht.

Kommentiert el 25 de Februar, 2013 von deceze

0 Stimmen

Avatar von Sepster

+1. @deceze Ja, es ist weit offen. Aber nicht mehr als der Code des Auftraggebers oder des akzeptierten Antwortenden ;-) Und es ist nicht das Fehlen von Fehlern. Umgang mit im Code des Auftraggebers, der den Fehler verursacht... es ist der Fehler und diese Antwort versucht zumindest, dies zu beheben (indem sie einfache Anführungszeichen um das String-Literal in der LIKE Ausdruck).

Kommentiert el 23 de April, 2013 von Sepster

1 Stimmen

Avatar von asim-ishaq

+1 Bitte fügen Sie ein Leerzeichen zwischen LIKE und '$username' ein, der Rest scheint bis auf die SQL-Injection in Ordnung zu sein. Warum nicht = anstelle des LIKE-Operators verwenden Benutzername muss genau übereinstimmen

Kommentiert el 4 de Kann, 2013 von asim-ishaq

24voto

Gears.of.Codes avatar
Gears.of.Codes Punkte 267 
$query = "SELECT Name,Mobile,Website,Rating FROM grand_table order by 4";

while( $data = mysql_fetch_array($query))
{
    echo("<tr><td>$data[0]</td><td>$data[1]</td><td>$data[2]</td><td>$data[3]</td></tr>");      
}

Anstelle einer WHERE-Abfrage können Sie auch diese ORDER BY-Abfrage verwenden. Sie ist weitaus besser als diese für die Verwendung einer Abfrage.

Ich habe diese Abfrage durchgeführt und erhalte keine Fehler wie Parameter oder Boolean.

Beantwortet el 21 de Juli, 2013 von Gears.of.Codes (267 Punkte )

0 Stimmen

Avatar von Brad

Denken Sie an die Verwendung von htmlspecialchars() bei der Verwendung beliebiger Daten im Kontext von HTML. Andernfalls riskieren Sie, gültiges HTML zu erstellen, wenn reservierte Zeichen in den Daten verwendet werden.

Kommentiert el 7 de Dezember, 2014 von Brad

20voto

asim-ishaq avatar
asim-ishaq Punkte 2170

Dafür könnte es zwei Gründe geben:

  1. Haben Sie die Verbindung zur Datenbank geöffnet, bevor Sie die Funktion mysql_query aufrufen? Ich kann das in Ihrem Code nicht erkennen. Verwenden Sie mysql_connect, bevor Sie die Abfrage machen. Siehe php.net/manual/en/function.mysql-connect.php

  2. Die Variable $Benutzername wird innerhalb einer einfachen Anführungszeichenfolge verwendet, so dass ihr Wert innerhalb der Abfrage nicht ausgewertet wird. Die Abfrage wird definitiv fehlschlagen.

Drittens: Die Struktur der Abfrage ist anfällig für SQL-Einschleusung . Sie können vorbereitete Anweisungen verwenden, um dieses Sicherheitsrisiko zu vermeiden.

Beantwortet el 4 de Kann, 2013 von asim-ishaq (2170 Punkte )

19voto

ravi avatar
ravi Punkte 417

Probieren Sie den folgenden Code aus. Er könnte gut funktionieren.

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName ='$username'");

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}
Beantwortet el 30 de Kann, 2013 von ravi (417 Punkte )

4 Stimmen

Avatar von Brad

Dieser Code ist anfällig für SQL-Injection und sollte nicht verwendet werden.

Kommentiert el 7 de Dezember, 2014 von Brad

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X