当我执行这个 sql 突击队时:
$sql = "SELECT `id`, `password`, `salt` FROM `users` WHERE `username` = '".mysql_real_escape_string($_POST['name'])."'";
我收到此错误:
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /index.php on line 8
那行是我上面 SQL 突击队的 mysql_fetch_assoc。
当我salt
从 SELECT 中删除它时它可以工作。
但我需要salt
选择,所以我尝试在数据库和 SQL 突击队中重命名它。
但由于某种原因,这并没有奏效。
然后我尝试删除数据库字段,然后重新制作。但仍然没有运气。
注意:突击队运行,但由于某种原因它仍然出现此错误。我试图从数据库中的选择中回显一些信息,并且效果很好。它实际上会给我所有选定的信息,甚至是salt
,但错误仍然显示..有什么想法吗?
整页源码:
if (isset($_POST['login'])) {
$msg = "Brugernavn og kodeord passer ikke sammen.";
$sql = "SELECT `id`, `password`, `salt` FROM `users` WHERE `username` = '".mysql_real_escape_string($_POST['name'])."'";
//echo $sql;
$query = mysql_query($sql) or die(mysql_error());
if (mysql_num_rows($query)) {
while ($row = mysql_fetch_assoc($query)) {
//print_r($row);
/* echo "<pre>";
print_r($row);
echo "</pre>";*/
$password = md5(hash("sha512",mysql_real_escape_string($_POST['pass']), $row['salt']));
/* echo "<pre>";
echo $password;
echo "</pre>";
echo "<pre>";
echo $_POST['pass'];
echo "</pre>";*/
if ($password == $row['password']) {
$key = md5( rand(0,1000) );
//echo $key;
$sql = "UPDATE `users` SET `key` = '".$key."' WHERE `id` = '".$row['id']."'";
$query = mysql_query($sql);
//login success
$_SESSION['key'] = $key;
$_SESSION['id'] = $row['id'];
if (isset($_POST['remember']) && $_POST['remember'] == 1) {
$_COOKIE['key'] = $key;
$_COOKIE['id'] = $row['id'];
}
$msg = "Du er nu blevet logged ind.";
}
}
}
}