代码之家  ›  专栏  ›  技术社区  ›  alemjerus

重新分配时SQL结果不起作用

mysql php
  •  0
  • alemjerus  · 技术社区  · 14 年前

    代码: 

      $msr = db_query("SELECT * FROM users WHERE username='$username'");
  if (db_num_rows($msr) == 0)
      return null;

    什么时候? 

    function db_query($query) { return mysql_query($query) or die(mysql_error() . " when querying: $query"); }
function db_num_rows($queres) { return mysql_num_rows($queres) or die(mysql_error()); }

    显示错误: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource

    当我用“mysql”替换“db_uu”时,一切都很好地工作。 有办法解决这个问题吗?

    1 回复  |  直到 14 年前
        1
  •  1
  •   Community Egal    7 年前

    请参阅“ Creating a php function to return mysql results “就这样吧。 

    function db_query($query) { 
  $result = mysql_query($query) or die(mysql_error()." when querying: $query"); 
  return $result;
}

// etc

    除此之外,你应该 绝对不是 

    $msr = db_query("SELECT * FROM users WHERE username='$username'");

    出于安全考虑。这对于SQL注入攻击是非常开放的,请参见 XKCD 327 . 请改用参数化的SQL语句。

    推荐文章
    Badal Solanki  ·  如何在MySQL中对字符串进行算术运算?
    1 年前
    Saleh Mehdiyev  ·  我想重构我的Laravel代码以遵守SOLID原则
    1 年前
    hello_programmers  ·  Mysql从其他表输出一列
    1 年前
    Community wiki  ·  这个MySQL语句出了什么问题?
    1 年前
    Community wiki  ·  优化从同一表中提取的多列的查询
    1 年前
    IJustSentYouAPackage  ·  MySQL错误:引用的表中缺少约束的列[已关闭]
    1 年前
    Popo  ·  Sql查询:返回数据库中不可用的where条件
    1 年前
    Roberts  ·  DATE_FORMAT和STR_TO_DATE不工作
    1 年前
    Hamdan Nuramdani  ·  对账单中一周内不同表中的数据求和
    1 年前
    Kugelfisch  ·  用php为数据库加密数据
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号