Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/81.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
PHP/SQL mysql\u num\u rows()错误_Php_Html_Mysql - Fatal编程技术网
Fatal编程技术网
  • php/
  • PHP/SQL mysql\u num\u rows()错误

PHP/SQL mysql\u num\u rows()错误

php html mysql

PHP/SQL mysql\u num\u rows()错误,php,html,mysql,Php,Html,Mysql,我在执行此代码时遇到问题: 对不起,我不得不把它放在谷歌硬盘上StackOverflow对代码很挑剔。。。 Annnyway我在18号线上遇到了问题。有什么想法吗 这是我的代码: <link rel="Stylesheet" type="text/css" href="style.css" /> <link href='http://fonts.googleapis.com/css?family=Karla:400,700,700italic,400italic' rel='s

我在执行此代码时遇到问题: 对不起,我不得不把它放在谷歌硬盘上StackOverflow对代码很挑剔。。。 Annnyway我在18号线上遇到了问题。有什么想法吗

这是我的代码:

<link rel="Stylesheet" type="text/css" href="style.css" />
<link href='http://fonts.googleapis.com/css?family=Karla:400,700,700italic,400italic' rel='stylesheet' type='text/css'>
<?php
$filename = 'install.php';
if (file_exists($filename)) {
echo ("<center><font color='red'><b>/install.php still exists<br>
After installing please delete install.php</center></font></b>");
} else {
    if (isset($_POST['Login'])){
    include('config.php');
        if (!mysql_connect($host, $username, $password)) die("Can't connect to database");
        if (!mysql_select_db($db_name)) die("Can't select database");
        $myusername=$_POST['myusername'];
        $mypassword=$_POST['mypassword'];

        $sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
        $result=mysql_query($sql);
        $count=mysql_num_rows($result);
        if($count >= 1){
        session_register("myusername");
        session_register("mypassword");
        header("location: index.php");
        } else {
            echo "<center><font color='red'><b>Wrong Username or Password</center></font></b>";
        }
    }
?>
<br>
<form method="post" action=""><td>
<table width="325" border="0" align="center" cellpadding="2" cellspacing="0" bgcolor="#212121">
<td><table width="100%" border="0" cellpadding="3" cellspacing="0" bgcolor="#404040"></td>
<tr colspan="3"><strong><center> <font color="ECECEC"> Admin Login </font></center></strong></tr>
<tr>
<td>
<font color="ECECEC">Username </font><input name="myusername" type="text" 
id="myusername">

<font color="ECECEC">Password </font><input name="mypassword" type="password" id="mypassword">
</td>
<center><td><input type="submit" name="Login" value="Login"></td></center>
</table></table>
</form>
<?php
}
?>



$tbl_name
未定义


顺便说一下:在继续之前,请检查是否
$result
编辑:$tbl\u名称未在粘贴的代码中定义

否则

您的$result变量似乎无效

尝试将连接捕获到变量中,并将其交给mysql\u查询:


<?php

$link = mysql_connect($host, $username, $password);
mysql_select_db($dbname, $link);

$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";

$result = mysql_query($sql, $link);
$num_rows = mysql_num_rows($result);


?>



无效资源
错误意味着您的查询失败(通常这是无效的MySQL查询的结果。在这种情况下,我打赌这是因为
$tbl\u name
未定义(至少在您显示的代码中没有任何地方)。请尝试
echo
调用MySQL命令以确保它看起来正常

此外,您的代码只是要求被黑客攻击。您直接将
\u POST
ed变量插入MySQL命令,这意味着您将成为SQL注入攻击的受害者:


尝试远离
mysql.*
命令,尝试
PDO
mysqli
并参数化您的查询。
…问题是什么?警告:mysql_num_rows():提供的参数在第18行的/-/-/-/-/-/-/loader/login.php中不是有效的MySQL结果资源惹恼某人的方法:发布一个指向一些没有行号的代码的链接,然后指向一个不允许我点击后退按钮的地方!这意味着您的查询中有错误。另外,请查看“SQL注入”首先,您不应该使用mysql_query。这是一个不推荐使用的功能,将被删除。这是由于与mysql函数系列相关的固有安全问题。请使用PDO或mysqli进行适当的安全保护。同样的错误仍然存在D:是否有任何特定/特殊的方式来声明它?声明什么?$tbl_名称?$sql?另外,它也会如果你给我一个sql回音,我就可以更容易地帮助你,这样我就可以确保它是有效的。是的,声明$tbl_name$tbl_name=“yourTableName”…或者向表单中添加其他输入来检索它,就像你对用户名和密码所做的那样。这来自sql回音“从username='Killpot'和password='的成员中选择*!***********”