mysql fetch array, num rows

kas cia negerai????

1. <?php

2. require_once('config.php');

3. if (isset($_POST['username']) && isset($_POST['password'])) {

4. $con = mysql_connect($mysql['host'],$mysql['user'],$mysql['pass']);

5. mysql_select_db($mysql['db'], $con);

6. $result = mysql_query("SELECT * FROM users WHERE username = '".$_POST['username']."'");

7. $row = mysql_fetch_array($result);

8. if (!mysql_num_rows($result)){

9. ..........................

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\wamp\www\login.php on line 7

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in C:\wamp\www\login.php on line 8

Pabandyk po šita eilute:

$result = mysql_query("SELECT * FROM users WHERE username = '".$_POST['username']."'");

Parašyti:

echo var_dump($result);

Jei parašys boolen false, reiškias tavo MySQL užklausoje yra klaida. :) Ir pabandyk parašyti užklausą taip:

$result = mysql_query("SELECT * FROM users WHERE username = '$_POST[username]'");

:)

mhm, boolen false, bet taviske uzklausa irgi neveikia. svarbiausia tai, kad ta pati scripta, kuri nukopinau anksciau naudodavau ir veikdavo be problemu :/

gal gali but kad tas naujausias wamp'as reikalauja kazkokios naujoviskos sintakses?

Gal nesuranda config.php failo? Kaip manai? Pabandyk naudoti include(), arba pabandyk pakeisti šitas eilutes:

$con = mysql_connect($mysql['host'],$mysql['user'],$mysql['pass']);
mysql_select_db($mysql['db'], $con);

Į:

$con = mysql_connect($mysql['host'],$mysql['user'],$mysql['pass']) or die(mysql_error());
mysql_select_db($mysql['db'], $con) or die(mysql_error());

Gal parodys klaidą, kad neprisijungė prie MySQL. :)

nu bl... :lol: o as cia knisuosi visa valanda nesuprasdamas kas yra. configa ant greicio irasiau, net nepastebejau kad neteisingai :blush:

Nu va kaip būna :D Svarbiausia programuojant, išmokti testinti kodą ir klaidas. :)

Koks tinklalapio adresas? Ateisim nulaužt, pamiršai sql injection apsaugą.

Koks tinklalapio adresas? Ateisim nulaužt, pamiršai sql injection apsaugą.

localhost

function anti_injection($sql) {

$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);

$sql = trim($sql);

$sql = strip_tags($sql);

$sql = addslashes($sql);

return $sql;

}

TRATATA, ir nebenulausi

o jei reik test accounto ID, PW, tai prasom:

ID: a

PW: a :lol:

localhost

 

function anti_injection($sql) {

$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);

$sql = trim($sql);

$sql = strip_tags($sql);

$sql = addslashes($sql);

return $sql;

}

 

TRATATA, ir nebenulausi

 

o jei reik test accounto ID, PW, tai prasom:

ID: a

PW: a :lol:

Kas čia per kreiva funkcija? Neveiks užklausa po jos panaudojimo :lol:

skauda sirdi? kiek naudojau tiek veike ir bedos nemaciau

localhost

 

function anti_injection($sql) {

$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);

$sql = trim($sql);

$sql = strip_tags($sql);

$sql = addslashes($sql);

return $sql;

}

 

TRATATA, ir nebenulausi

 

o jei reik test accounto ID, PW, tai prasom:

ID: a

PW: a :lol:

Ne paprasčiau būtų panaudoti mysql_real_escape_string()? + jei vartotojui tikrai reiks įrašyti kokį nors "drop"? Tas pats su strip_tags, kodėl ne tiesiog htmlspecialchars()? :-)

o kas nors jusu prase pagalbos situo klausimu? ta funkcija nukopinau is savo senu scriptu ir dabar man tos sql spragos visai nerupi, nes turiu visiskai kitoki tiksla.

kaip ir visuomet i reikiama klausima nieks nesugeba atsakyt, bet visuomet suranda tokiu, kurie sumala betkokia nesamone, noredami pademonstruot savo prota.

Tai džiaukis, kad kažkas tau duoda vertingų patarimų, koks skirtumas ar tai susiję su tavo klausimu ar ne.

Nors neveltui vėliau tokių paprastų klaidų ir negali surast pats...:blush: