-1

我已经创建了一个“登录操作按钮表单”的表单,如下所示

<?php

include "dbconnect.php";

$username = $_POST['username'];
$password = $_POST['password'];

$query = "select * from login where username='$username' AND password='$password'";
// var_dump($result);

$result =  mysql_query($query);
$count = mysql_num_rows($result);

if($count==1)
{
    header("location:fill-detail.php");
}
else 
{
    echo 'Sorry, Wrong ID and Password';
}

?>

我使用了ver_dump,结果数组也显示,但输出给出警告: mysql_num_rows():提供的参数不是有效的MySQL结果。

4

2 回答 2

3

您应该使用mysql_error($connection)会向您返回一条友好的消息,这就是导致此问题的原因。

这些情况下的常见错误(因为您的查询很简单)是列名拼写错误,选择了错误的表..

需要注意的点:

  • mysql_()已弃用,您应该使用mysqli_()PDO
  • 在处理任何类型的查询之前,您需要转义数据并对其进行清理
  • *用于选择所有列,这不是一个好习惯,始终只获取相关列
  • 这是一个重要的 - 哈希你的密码
于 2013-07-16T09:20:55.857 回答
1

更改这行代码,看看为您输出了什么错误

$result =  mysql_query($query) or die(mysql_error());
于 2013-07-16T09:27:50.963 回答