我收到此错误:
警告:mysql_result():提供的参数不是有效的 MySQL 结果资源
我已经检查了有关此的其他问题,但似乎找不到答案。有什么想法吗?
$query = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `username` = '$username' AND `active` == 1");
return(mysql_result($query, 0) == 1) ? true : false;
问问题
98 次
3 回答
3
您的查询不起作用的原因是因为您将列名和表名用单引号括起来。它们是标识符而不是字符串文字,因此不应用单引号括起来。
SELECT COUNT(id) FROM users WHERE username = '$username'
如果碰巧使用的列名和表名是保留关键字,则可以使用反引号而不是单引号对它们进行转义。
在这种情况下,不需要反引号,因为它们都不是保留关键字。
其他链接:
作为旁注,SQL Injection如果变量的值(s)来自外部,则查询很容易受到攻击。请看下面的文章,了解如何预防。通过使用PreparedStatements,您可以摆脱在值周围使用单引号。
于 2013-05-02T05:47:23.477 回答
2
查询应该是,你'在列名周围使用,你必须用它包围它`
mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `username` = '$username'");
改变这个
`active` == 1");
至
`active` = 1");
于 2013-05-02T05:47:36.427 回答
1
如果您希望这样,这不是转义列使用反引号运算符的正确方法
$query = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `username` = '$username'");
于 2013-05-02T05:48:19.650 回答