1002 Stimmen

iamjonesy avatar

mysql_fetch_array()/mysql_fetch_assoc()/mysql_fetch_row()/mysql_num_rows usw... erwartet, dass Parameter 1 eine Ressource ist

Gefragt el 4 de Juni, 2010
Wann wurde die Frage gestellt
771771 Ansichten
Anzahl der Besuche der Frage
1 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich versuche, Daten aus einer MySQL-Tabelle auszuwählen, aber ich erhalte eine der folgenden Fehlermeldungen:

mysql_fetch_array() erwartet, dass Parameter 1 eine Ressource ist, die boolesch ist

Dies ist mein Code:

$username = $_POST['username'];
$password = $_POST['password'];

$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');

while($row = mysql_fetch_array($result)) {
    echo $row['FirstName'];
}
Gefragt el 4 de Juni, 2010 von iamjonesy

15 Stimmen

Avatar von nik

Sie können weitere nützliche eroor msg erhalten, indem Sie:: QUERY oder die(mysql_error());

Kommentiert el 4 de Juni, 2010 von nik

124 Stimmen

Avatar von Felix Kling

Auch der obligatorische Hinweis: Ihr Code ist anfällig für SQL-Einschleusung . Sie sollten die Benutzereingaben validieren und/oder ausblenden. Werfen Sie einen Blick auf mysql_real_escape_string . Vertrauen Sie niemals auf Benutzerdaten.

Kommentiert el 4 de Juni, 2010 von Felix Kling

7 Stimmen

Avatar von szgal

Eigentlich wird der Code des OPs einen Syntaxfehler auf dem MySQL-Server verursachen, aber zumindest ist er pas anfällig für SQL Injection, da bei einfachen Anführungszeichen keine Variableninterpolation möglich ist.

Kommentiert el 4 de Juli, 2014 von szgal
Anzeigen 5 weitere Kommentare

Antwort

Zu viele Anzeigen?

0voto

Dennis Kiptugen avatar
Dennis Kiptugen Punkte 185

Da $username eine php-Variable ist, müssen wir sie als String an mysqli übergeben. Da wir in der Abfrage mit einem einfachen Anführungszeichen begonnen haben, verwenden wir das doppelte Anführungszeichen, das einfache Anführungszeichen und einen Punkt für die Verkettung ("'.$username.'"), wenn Sie mit einem doppelten Anführungszeichen begonnen haben, würden Sie die Anführungszeichen umkehren ("".$username.'").

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE "'.$username.'"');

while($row = mysql_fetch_array($result))
     {
      echo $row['FirstName'];
     }

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '".$username."' ");

while($row = mysql_fetch_array($result))
     {
      echo $row['FirstName'];
     }

aber die Verwendung von Mysql hat viel abgeschrieben, verwenden Sie PDO stattdessen. es ist einfach, aber sehr sicher

Beantwortet el 4 de Oktober, 2015 von Dennis Kiptugen (185 Punkte )

0 Stimmen

Avatar von Dennis Kiptugen

Aber Mysql Verwendung hat veraltet. Sie können PDO stattdessen verwenden. Lassen Sie mich Ihnen ein Beispiel Login geben.

Kommentiert el 4 de Oktober, 2015 von Dennis Kiptugen

2 Stimmen

Avatar von SpacePhoenix

Passwörter sollten NIEMALS in reiner Textform gespeichert werden. Nutzen Sie die eingebauten Funktionen von PHP für das Hashing von Passwörtern und die Verifizierung von gehashten Passwörtern!

Kommentiert el 12 de April, 2018 von SpacePhoenix

0 Stimmen

Avatar von Avro_Abir

Verwenden Sie diesen Code nicht. Er ist sehr anfällig für SQL-Injection-Angriffe.

Kommentiert el 16 de Kann, 2021 von Avro_Abir

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X